افشای اطلاعات ۴۲ میلیون کاربر ایرانی توسط نسخههای غیررسمی تلگرام
در اوایل امروز ، محققان Comparitech یک بانک اطلاعاتی پیکربندی شده اشتباه را که در سرور Elasticsearch نصب شده بود ، شناسایی کردند. پس از تجزیه و تحلیل ، مشخص شد که این پایگاه داده شامل گنجینه ای از داده های متعلق به ۴۲ میلیون شهروند ایرانی است.طبق اطلاعات وبلاگ توسط محققان ، این پایگاه داده در ابتدا توسط گروهی از هکرهای ایرانی که توسط دسته آنلاین “سامانا شکار” به معنی “سیستم شکار” به زبان انگلیسی بارگذاری شده بود ، بارگذاری شد. تلگرام میگوید اطلاعات فاش شده مربوط به یکی از نسخههای غیررسمی تلگرام است که هیچ ارتباطی با این شرکت ندارد.
افشای اطلاعات ۴۲ میلیون کاربر ایرانی
این شبکه اجتماعی یک اپلیکیشن اوپن سورس است که به اشخاص ثالث اجازه میدهد که نسخهی خودشان را از روی نسخهی اصلی بسازند. همچنین در ادامه گفته است که به دلیل فیلتر شدن نسخهی اصلی اپلیکیشن در ایران، کاربران زیادی از نسخههای غیررسمی این اپلیکیشن استفاده میکردند.
سخنگوی تلگرام به وبسایت Comparitech گفت:
ما میتوانیم تأیید کنیم که این اطلاعات از این نسخه های غیررسمی استخراج فاش شده است. متأسفانه با وجود هشدارهای ما، مردم ایران هنوز هم از نسخههای غیررسمی تلگرام استفاده میکنند. اپلیکیشنهای تلگرام که در قبل ذکر کردیم اوپن سورس هستند، بنابراین بسیار مهم است که کاربران از نسخههای رسمی ما که قابل تأیید و دارای پشتیبانی ، استفاده کنند.
وبسایت Comparitech در پایان گزارش خود نوشته است که با همکاری باب دیاچنگو برای پیدا کردن پایگاه دادهی لورفته تلاش کرده است و بعد از پیدا کردن آن، این اتفاق را گزارش داده است؛ سپس در مورد دادهها و آسیب احتمالی که به کاربران وارد میکند تحقیق کردهاند. درنهایت بعد از کسب اطمینان از پاک شدن یا ایمن شدن اطلاعات، گزارشی را برای افزایش آگاهی منتشر کرده است.
از طرفی این موضوع یعنی افشای اطلاعات بیش از ۴۲ میلیون کاربر ایرانی که از نسخهی غیررسمی این اپلیکیشن استفاده میکردند واکنشهایی را در شبکههای اجتماعی بههمراه داشت. محمد جرجندی، از فعالان توییتری در حساب کاربری خود نوشته است که این پایگاه داده با قیمت ۵۰۰ دلار قابل خرید است. او همچنین نوشته است که بهنظر میرسد فروشنده، پایگاه دادهی سامانهی شکار را تا این لحظه به چهار نفر فروخته است و براساس اطلاعات منتشر شده یکی از این خریداران از گروههای دزدان فیشینگ است.
پایگاه داده افشای اطلاعات ۴۲ میلیون کاربر ایرانی
Elasticsearch یک موتور جستجو و تجزیه و تحلیل اوپن سورس که اخیراً در آن تعداد زیادی پایگاه داده پیکربندی شده نادرست است. در اوایل ماه جاری ، یک شرکت امنیت سایبری ۵ میلیارد رکوردی را که در سرور Elasticsearch میزبان آن بود ، فاش کرد. این سوابق شامل اعتبار ورود به سیستم از موارد نقض داده های قبلی از جمله توییتر ، وبلاگ Tumblr ، Adobe ، LinkedIn و… – هیچ داده های مشتری در این حادثه فاش نشده است.
فقط ماه گذشته ، یک شرکت اسرائیلی اطلاعات شخصی میلیون ها آمریکایی را از جمله آدرس فیزیکی آنها فاش کرد. پایگاه داده نیز بر روی سرور Elasticsearch میزبانی شد. در نوامبر سال گذشته ، ۴ ترابایت پرونده شخصی به صورت آنلاین فاش شد – همه اینها بدون هیچ پسوردی.در یک حادثه دیگر ، پرونده شخصی و مالیاتی ۲۰ میلیون روسی نیز به صورت آنلاین فاش شد. ماه گذشته ، یکی دیگر از پایگاه داده های Elasticsearch در معرض اطلاعات شخصی میلیون ها آمریکایی از رایانه ای در چین قرار گرفت.
امیر ناظمی، رئیس سازمان فناوری اطلاعات ایران نیز به این موضوع واکنش نشان داد و با انتشار توییتی نوشته:
گزارش مرکز ماهر: افشای اطلاعات ۴۲ میلیون کاربر ایرانی
در ماه دی۹۶ در مورد عدم امنیت پوستههای telegram هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوهی دیگری جمعآوری شده است! سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
از طرفی وبسایت دیگری بهنام hackread اعلام کرده است که اطلاعات فاش شده از هاتگرام و طلاگرام (تلگرام طلایی)، دو نسخهی غیررسمی تلگرام فاش شده است. بهگفتهی این وبسایت یکی از محققان امنیتی، دادهها را مورد بررسی قرار داده و میگوید این پایگاه داده به کمک اسکرپ کردن یعنی فرآیندی که دادهها از وبسایتها و سایر سرورها جمعآوری میشوند ساخته شده است.
ایشان در رابطه با موضوع افشای اطلاعات ۴۲ میلیون کاربر ایرانی توضیح داد:
دادهها شامل اطلاعاتی است که ازطریق اسکرپ کردن به دست آمدهاند و هیچ ارتباطی به پیامرسان داخلی ندارند. من معتقدم فرایند اسکرپ کردن توسط شرکتی در ایران انجام شده و سپس به اشخاص ثالث فروخته شده است.
هیچ وقت ما ایرانی ها به فکر امنیت نیستم ، همین چند سال پیش هم مگه ایرانسل هک نشد ! چند وقت قبل کافه بازار ! پیام رسان سروش که نوبرشون بود . خداروشکر امنیت داریم !!!!
خدارو شکر