ماجرای درز اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام چیست؟

به گزارش فارس، اخیرا خبری از انتشار اطلاعات برخی کاربران ایرانی از نسخه‌های تلگرام منتشر شده است.

این خبر را نخستین بار رسانه‌های خارجی منتشر کردند و گفتند که اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام توسط یک نسخه غیر رسمی تلگرام و نه خود تلگرام با قیمت ۵۰۰ دلار در اینترنت فروخته می‌شود که این اطلاعات شامل آی‌دی، نام کاربری، شماره تماس، هش‌ و کلیدهای دیجیتالی می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

تلگرام از اردیبهشت ۹۷ در ایران فیلتر است و برای کاربران با نسخه اصلی تلگرام و فیلتر شکن و پروکسی به این نرم افزار دسترسی دارند، برخی هم از نسخه‌های غیررسمی استفاده می‌کنند.

*گزارش رسمی وزارت ارتباطات از ماجرا

امیر ناظمی معاون وزیر ارتباطات از گزارش مرکز ماهر خبر انتشار اطلاعات برخی کاربران ایرانی نسخه‌های تلگرام خبر داد.

وی گفت: در دی۹۶ در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه‌ دیگری جمع‌آوری شده است! سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد.گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.

البته شرکت رسپینا هم به عنوان سرویسی که از آن به عنوان میزبان سامانه شکار نام برده شده، در بیانیه‌ای اعلام کرد که به صورت مستقیم به این سامانه سرویس ارائه نکرده است و در این نوع سرویس‌دهی اجازه رصد فعالیت یا ورود به حریم خصوصی سرویس‌گیرندگان خود را قانونا و اخلاقا ندارد.

*ماجرا چیست؟

وب‌سایت «Comparitech» که نخستین بار از این افشای اطلاعات خبر داده در بررسی‌های خود نتیجه گرفته که اطلاعات از یک نسخه ثالث اپلیکیشن تلگرام افشا و از سایتی به نام شکار به شکل ناخواسته منتشر شده است.

معاون وزیر ارتباطات شناسایی سایتی با نام شکار در این قضیه را تایید کرده است.

اما از اینکه سایت شکار چه کارکردی در نسخه غیررسمی تلگرام داشته و چرا نسخه‌ از داده‌هایی که در نسخه غیررسمی تلگرام موجود بوده دسترسی داشته مشخص نیست.

همچنان که ابوالقاسم صادقی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات با اعلام اینکه هنوز نمی‌دانند سامانه شکار چیست، گفته است: سوال اساسی این است که اطلاعات ۴۲ میلیون کاربر تلگرامی را به جز تلگرام چه فرد یا سرویس دیگری دارد؟ تلگرام ادعا می‌کند که این اطلاعات به دلیل پوسته‌های غیر رسمی درز پیدا کرده است؛ اما هیچ شواهد فنی برای این ادعا نداریم. 

چه خطری متوجه کاربران است؟

شرکت تلگرام درباره اطلاعاتی که افشا شده اعلام کرده که با استفاده از این داده‌ها نمی‌توان وارد حساب کاربری افراد شد و این داده‌ها فقط داخل حساب کاربری، قابل استفاده هستند.

اما این اطلاعات برای مثال زمینه ارسال پیامک به این شماره‌ها و یوزرها، اضافه کردن افراد به گروه‌ها و کانال‌ها یا مواردی از این دست را فراهم می‌کند.

متخصصی که برای نخستین بار به این اطلاعات پی برده درباره خطری که  کاربران را تهدید می‌کند این طور می‌گوید:

*سابقه‌دار شدن درز اطلاعات کاربران ایرانی 

سال گذشته هم سایت securitydiscovery از افشای اطلاعات ۶.۷ میلیون کاربر ایرانی شامل نام، نام خانوادگی، کد ملی، شماره تلفن و اطلاعات دقیق تسویه حساب خبر داد.

محمدجواد  آذری جهرمی، وزیر اطلاعات و فناوری اطلاعات نیز آسیب‌پذیری امنیتی را تایید کرده و گفته است: گزارش منتشر شده در مورد وجود آسیب‌پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود. در امنیت اطلاعات کاربران جدی‌تر باشید.

شرکت حمل و نقل مربوط هم با رد اطلاعات منتشر شده اولیه از ابعاد این نفوذ، توضیح داد که فقط یکی از سرورهای جانبی مورد نفوذ هکرها، با آدرس IP متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال برای حسابرسی مالیاتی در سال‌های ۹۵ و ۹۶ روی آن نگهداری می‌شدند.

پیش از این هم چندین مورد از درز اطلاعات شرکت‌هایی که با اطلاعات کاربران سروکار داشتند، اتفاق افتاده است. 

در مجموع به نظر می‌رسد با توجه به آنلاین شدن خدمات و سرویس‌ها در کشور، باید استانداردهای سخت‌گیرانه‌تری درباره حفظ امنیت اطلاعات کاربران لحاظ شود.

      

منبع: اکوفارس

کلیدواژه: اطلاعات کاربران میلیون کاربر منتشر شده

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ecofars.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اکوفارس» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۴۴۵۴۳۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ایمیل‌ها کدام ویژگی‌های شخصیتی را افشا می‌کنند؟

ایتنا - ایمیل یکی از ابزارهای تکنولوژیک مدرن است که زندگی بسیاری را تسهیل کرده است. این فناوری با توجه به ویژگی‌ها و مزایایی که دارد، با وجود سادگی، می‌تواند چیزهای زیادی را در مورد شخصیت کاربر آشکار کند.
ایمیل یکی از ابزارهای تکنولوژیک مدرن است که زندگی بسیاری را تسهیل کرده است. این فناوری با توجه به ویژگی‌ها و مزایایی که دارد، با وجود سادگی، می‌تواند چیزهای زیادی را در مورد شخصیت کاربر آشکار کند.

صدها یا هزاران پیام خوانده نشده در صندوق ورودی، و ناتوانی در تشخیص پیام‌های مهم و ناخواسته، می‌تواند ماهیت شخصیت کاربر را آشکار کند.

در حالی که به گفته بسیاری از کارشناسان روانشناسی، افرادی که به محض دریافت هشدار به ایمیل پاسخ می‌دهند و همیشه یک صندوق ورودی تمیز و بدون پیام خوانده نشده دارند، ویژگی‌های شخصیتی خاصی دارند.

    قاتل صندوق ورودی!
این اصطلاح به شخصی اطلاق می‌شود که ایمیل جدیدی را در صندوق ورودی خود می‌بیند و بلافاصله برای خواندن آن اقدام می‌کند، در صورت لزوم، پاسخی را ارسال می‌کند و سپس آن را حذف می‌کند، یا آن را در یک پوشه خاص بایگانی می‌کند و البته تعداد ایمیل‌های خودش حدود صفر است.

دور بودن از صندوق پستی برای مدت طولانی، آنها را بسیار تحت فشار قرار می‌دهد. زیرا وقتی با انبوهی از پیام‌های خوانده نشده مواجه می‌شود مضطرب می‌شوند، در حالی که نگه‌داشتن یک صندوق پستی سازمان‌یافته، این اضطراب را کاهش می‌دهد و این دسته از کاربران از اینکه هیچ ایمیل خوانده نشده‌ای در انتظار آنها نیست، آرامش دارند.
  محافظ پیام
دسته دیگری نیز هستند که چند ایمیل خوانده نشده در صندوق ورودی خود دارند، اما به ندرت یک پیام را پس از خواندن آن حذف می‌کنند و اساساً، ذخیره ایمیل راهی برای خودفریبی است چرا که فکر می‌کنند می‌توانند همه آنها را پردازش کنند.

از منظر روانشناسی، برای این نوع رفتار اصطلاحا پس‌اندازی، توضیحاتی ممکن است وجود داشته باشد که یکی از آنها به تعویق انداختن رسیدگی به آنهاست. این دسته از افراد ایمیل‌های خوانده شده و خوانده نشده را ذخیره می‌کنند، با این ایده که در نهایت به آنها رسیدگی خواهند کرد.

جالب است بدانید که این دسته از کاربران، نه تنها در ایمیل‌هایشان، بلکه در کارهای روزمره خود در محل کار و خانه هم، فهرستی طولانی از کارهایی دارند که به تعویق افتاده‌اند.

    نادان
نگه داشتن صدها یا هزاران ایمیل خوانده نشده در صندوق ورودی شما لزوماً برای یک فرد غفلت کننده رفتار مشکل زا نیست بلکه نخواندن ایمیل‌ها می‌تواند نشان‌دهنده استرس یا عدم مشارکت کاربر باشد.

از طرف دیگر، ممکن است به این معنی باشد که شما ممکن است یک اسنوب ایمیل باشید. این دسته گاهی ایمیل‌ها را می‌خواند، گاهی نمی‌خواند، گاهی حذف می‌کند و گاهی حذف نمی‌کند.

یک نظریه روانشناسی می‌گوید که این نوع افراد در واقع می‌توانند در میان باهوش‌ترین‌ها قرار بگیرند، آنها می‌توانند موارد مهم را اولویت‌بندی کنند و بقیه را رها کنند، بدون اینکه حتی یک ثانیه از زمان خود را برای حذف و سازماندهی آن هدر دهند، روی آن کلیک نمی‌کنند آن‌ها برای پاسخ دادن به چیزی با اهمیت واقعی حرکت می‌کنند.

روانشناسی نشان می‌دهد که این افراد آرام هستند، به راحتی درگیر استرس نمی‌شوند، می‌توانند چیزها را به خوبی طبفه‌بندی کنند و می‌دانند که صرف کردن زمان زیاد برای سازماندهی ایمیل‌ها، به هیچ وجه در امور مهم زندگی به آنها کمک نمی‌کند.