افشای اطلاعات ۴۲ میلیون کاربر ایرانی توسط نسخه‌های غیررسمی تلگرام

در اوایل امروز ، محققان Comparitech یک بانک اطلاعاتی پیکربندی شده اشتباه را که در سرور Elasticsearch نصب شده بود ، شناسایی کردند. پس از تجزیه و تحلیل ، مشخص شد که این پایگاه داده شامل گنجینه ای از داده های متعلق به ۴۲ میلیون شهروند ایرانی است.طبق اطلاعات وبلاگ توسط محققان ، این پایگاه داده در ابتدا توسط گروهی از هکرهای ایرانی که توسط دسته آنلاین “سامانا شکار” به معنی “سیستم شکار” به زبان انگلیسی بارگذاری شده بود ، بارگذاری شد. تلگرام می‌گوید اطلاعات فاش شده مربوط به یکی از نسخه‌های غیررسمی تلگرام است که هیچ ارتباطی با این شرکت ندارد.

افشای اطلاعات ۴۲ میلیون کاربر ایرانی

این شبکه اجتماعی یک اپلیکیشن اوپن سورس است که به اشخاص ثالث اجازه می‌دهد که نسخه‌ی خودشان را از روی نسخه‌ی اصلی بسازند. همچنین در ادامه گفته است که به دلیل فیلتر شدن نسخه‌ی اصلی اپلیکیشن در ایران، کاربران زیادی از نسخه‌های غیررسمی این اپلیکیشن استفاده می‌کردند.

سخنگوی تلگرام به وب‌سایت Comparitech گفت:

ما می‌توانیم تأیید کنیم که این اطلاعات از این نسخه های غیررسمی استخراج فاش شده است. متأسفانه با وجود هشدارهای ما، مردم ایران هنوز هم از نسخه‌های غیررسمی تلگرام استفاده می‌کنند. اپلیکیشن‌های تلگرام که در قبل ذکر کردیم اوپن سورس هستند، بنابراین بسیار مهم است که کاربران از نسخه‌های رسمی ما که قابل تأیید و دارای پشتیبانی ، استفاده کنند.

وب‌سایت Comparitech در پایان گزارش خود نوشته است که با همکاری باب دیاچنگو برای پیدا کردن پایگاه داده‌ی لورفته تلاش کرده است و بعد از پیدا کردن آن، این اتفاق را گزارش داده است؛ سپس در مورد داده‌ها و آسیب احتمالی که به کاربران وارد می‌کند تحقیق کرده‌اند. درنهایت بعد از کسب اطمینان از پاک شدن یا ایمن شدن اطلاعات، گزارشی را برای افزایش آگاهی منتشر کرده است.

از طرفی این موضوع یعنی افشای اطلاعات بیش از ۴۲ میلیون کاربر ایرانی که از نسخه‌ی غیررسمی این اپلیکیشن استفاده می‌کردند واکنش‌هایی را در شبکه‌های اجتماعی به‌همراه داشت. محمد جرجندی، از فعالان توییتری در حساب کاربری خود نوشته است که این پایگاه داده با قیمت ۵۰۰ دلار قابل خرید است. او همچنین نوشته است که به‌نظر می‌رسد فروشنده، پایگاه داده‌ی سامانه‌ی شکار را تا این لحظه به چهار نفر فروخته است و براساس اطلاعات منتشر شده یکی از این خریداران از گروه‌های دزدان فیشینگ است.

پایگاه داده افشای اطلاعات ۴۲ میلیون کاربر ایرانی

Elasticsearch یک موتور جستجو و تجزیه و تحلیل اوپن سورس که اخیراً در آن تعداد زیادی پایگاه داده پیکربندی شده نادرست است. در اوایل ماه جاری ، یک شرکت امنیت سایبری ۵ میلیارد رکوردی را که در سرور Elasticsearch میزبان آن بود ، فاش کرد. این سوابق شامل اعتبار ورود به سیستم از موارد نقض داده های قبلی از جمله توییتر ، وبلاگ Tumblr ، Adobe ، LinkedIn و… – هیچ داده های مشتری در این حادثه فاش نشده است.

فقط ماه گذشته ، یک شرکت اسرائیلی اطلاعات شخصی میلیون ها آمریکایی را از جمله آدرس فیزیکی آنها فاش کرد. پایگاه داده نیز بر روی سرور Elasticsearch میزبانی شد. در نوامبر سال گذشته ، ۴ ترابایت پرونده شخصی به صورت آنلاین فاش شد – همه اینها بدون هیچ پسوردی.در یک حادثه دیگر ، پرونده شخصی و مالیاتی ۲۰ میلیون روسی نیز به صورت آنلاین فاش شد. ماه گذشته ، یکی دیگر از پایگاه داده های Elasticsearch در معرض اطلاعات شخصی میلیون ها آمریکایی از رایانه ای در چین قرار گرفت.

امیر ناظمی، رئیس سازمان فناوری اطلاعات ایران نیز به این موضوع واکنش نشان داد و با انتشار توییتی نوشته:

گزارش مرکز ماهر: افشای اطلاعات ۴۲ میلیون کاربر ایرانی

در ماه دی۹۶ در مورد عدم امنیت پوسته‌های telegram هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه‌‌ی دیگری جمع‌آوری شده است! سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.

از طرفی وب‌سایت دیگری به‌نام hackread اعلام کرده است که اطلاعات فاش شده از هات‌گرام و طلاگرام (تلگرام طلایی)، دو نسخه‌ی غیررسمی تلگرام فاش شده است. به‌گفته‌ی این وب‌سایت یکی از محققان امنیتی، داده‌ها را مورد بررسی قرار داده و می‌گوید این پایگاه داده به کمک اسکرپ کردن یعنی فرآیندی که داده‌ها از وب‌سایت‌ها و سایر سرورها جمع‌آوری می‌شوند ساخته شده است.

ایشان در رابطه با موضوع افشای اطلاعات ۴۲ میلیون کاربر ایرانی توضیح داد:

داده‌ها شامل اطلاعاتی است که ازطریق اسکرپ کردن به دست آمده‌اند و هیچ ارتباطی به پیام‌رسان داخلی ندارند. من معتقدم فرایند اسکرپ کردن توسط شرکتی در ایران انجام شده و سپس به اشخاص ثالث فروخته شده است.