اطلاعات هک شده 42 میلیون ایرانی در بازار سیاه
تاریخ انتشار: ۱۴ فروردین ۱۳۹۹ | کد خبر: ۲۷۴۵۳۸۹۰
ایران اکونومیست- اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام در بازار سیاه اینترنت برای فروش گذاشته شده و تنها اقدامی که اکنون میتوان انجام داد، حذف پوستههای غیررسمی دردسرساز است تا در آینده اطلاعات کمتری از کاربران در معرض خطر قرار گیرد.
پس از فیلترینگ تلگرام، در کنار پیامرسانهای داخلی، استفاده از نسخههای غیررسمی تلگرام در بین کاربران ایرانی رواج یافت و اگرچه کارشناسان امنیتی بارها استفاده از نسخههای غیررسمی را منع کردند، اکنون شماره تلفن و شناسههای کاربری ۴۲ میلیون کاربر ایرانی تلگرام از طریق این نسخههای غیررسمی جمعآوری شده و برای فروش در بازار سیاه قرار گرفته است.بیشتر بخوانید: اخباری که در وبسایت منتشر نمیشوند!
در واکنش به این اتفاق، امیر ناظمی -رئیس سازمان فناوری اطلاعات- اعلام کرد: در گزارش مرکز ماهر در دی ۱۳۹۶ در مورد عدم امنیت پوستههای تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است. سایت ادعاشده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد و گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
در این راستا میلاد نوری - کارشناس فناوری اطلاعات- در گفتوگو با ایسنا، با اشاره به اظهارات سخنگوی تلگرام که اطلاعات فاششده از یکی از پوستههای غیررسمی تلگرام لو رفته است، گفت: در حال حاضر این نگرانی وجود دارد که این دیتا بهصورت کامل به دست یک سری افراد رسیده باشد که اکنون تنها قسمت اطلاعات کاربری را منتشر کردند و برای فروش قرار دادند. اگر دیتای آن پوسته لو رفته باشد، این دیتا شامل چتهای کاربران، اطلاعاتی که در گروههای خصوصی داشتند و عکسهایی که رد و بدل کردند و در اختیار آن پوستهها قرار داشته هم میشود.
وی درباره اطلاعاتی که برای فروش قرار گفته است توضیح داد: هر کاربر در تلگرام به غیر از اطلاعاتی مانند شماره تلفن، عکس و آیدی تلگرامی، یک یوزر آیدی دارد که یک عدد است و تا زمانی که اکانت پاک و دوباره ساخته شود، تغییر نمیکند. زمانی که شما به شخصی پیام میدهید یا در یک گروه و کانال عضو میشوید، ادمین کانال و سایر اعضای گروه، یوزر شما را دارند و با نشت اخیر اطلاعات، با استفاده از یوزرآیدی میتوانند به شماره شما دسترسی داشته باشند. همچنین در رباتی که چند میلیون عضو دارد، ادمین میتواند با استفاده از این اطلاعات لو رفته، شماره موبایل افراد را پیدا کند.
این کارشناس فناوری اطلاعات با بیان اینکه اکنون اطلاعات تعداد زیادی از مردم دست کسانی است که صرفا بخشی از آن را عمومی کردند، افزود: این اتفاق، همه مشکل نیست. این اطلاعات در کنار دیتابیس اپراتور تلفن همراهی که مدتی پیش لو رفته بود، میتواند با استفاده از شماره موبایل، آدرس و کد پستی را بدهد. در کنار دیتابیس سایت فروش اینترنتی بلیت میتواند اطلاعات سفرهای شما را بدهد و در کنار دیتابیس تاکسی اینترنتی از رانندگانش میتواند درآمد راننده و لیست سفرها را به دست آورد.
استفاده از اطلاعات برای مهندسی اجتماعی
نوری با بیان اینکه بسیاری از مشکلاتی که در کلاهبرداریهای اینترنتی پیش میآید، ازطریق هک اجتماعی اتفاق میافتد، توضیح داد: این بدین معناست که هکر بتواند از نظر اجتماعی تیم پشتیبانی شرکتهای خارجی یا داخلی را فریب دهد و خود را جای فرد دیگری جا بزند، یا زمانی که برای کلاهبرداری و فیشینگ نیاز به جلب اعتماد دارد و هرچه این اطلاعات بیشتر باشد، فضا برای کلاهبرداران بازتر میشود.
وی با اشاره به مشکل عدم حفظ امنیت، اظهار کرد: سامانهای بهنام شکار که هنوز مشخص نشده به کجا مرتبط است، راهاندازی شده و ظاهرا اطلاعات را از پوستههای تلگرام جمعآوری کرده است. برای دسترسی به اطلاعات، آنها را روی ابزاری به نام Elasticsearch قرار دادند و به دلیل سهلانگاری یا دانش کم از نظر امنیتی، پسوردی هم برای آن نگذاشتند و بدینترتیب بسیاری توانستند به آن دسترسی پیدا کنند.
این کارشناس فناوری اطلاعات ادامه داد: این اطلاعات بیش از ۱۰ روز در در این دیتابیس در اختیار عموم قرار داشته و کسانی که به آنها دسترسی پیدا کردند، آن را برای فروش گذاشتند. شخص خارجی که اطلاعات را پیدا کرده، ابتدا آن را به قیمت ۵۰۰ دلار برای فروش گذاشته بود و اکنون به نظر میرسد این اطلاعات به دست افرادی که کار فیشینگ و کلاهبرداری میکنند رسیده است و آنها این اطلاعات را در گروههایشان با قیمت یک میلیون تومان خرید و فروش میکنند.
فیلترینگ تلگرام، مردم را بهسمت تلگرامهای غیررسمی برد
نوری در پاسخ به اینکه آیا اطلاع به کاربران از جهت ناامن بودن این نسخههای تلگرام، توجیه مناسبی است؟ گفت: این کار مثل این است که سایتی را فیلتر کنند و بگویند از فیلترشکن استفاده نکنید. تعداد زیادی از کاربران به دلیل فیلترینگ به سمت تلگرامهای غیررسمی رفتند. آن زمان هاتگرام و تلگرام طلایی با استفاده از یک پروکسی داخلی، به این بهانه که تلگرام بدون فیلتر هستند، مشوقی بودند که کاربر سمت آنها برود.
وی ادامه داد: این در حالی است که طبق قوانین جرائم رایانهای فروش ابزار دور زدن فیلترینگ جرم است؛ یا همان کاری که تلگرام طلایی انجام میدهد و قرار دادن پروکسی در اپلیکیشن، صرف نظر از درستی یا نادرستی قانون موجود، خلاف قانون است. البته برخوردهای متناقض زیادی در این حوزه وجود دارد؛ مانند سایتهای فروش فیلترشکن که تراکنشهای میلیاردی دارند و با درگاههای بانکی و هویت مشخص، در حاشیه امن کارشان را انجام میدهند.
این کارشناس فناوری اطلاعات با بیان اینکه مدتی پس از تلاش ناموفق برای استقلال پوستههای تلگرام، درنهایت گوگلپلی آنها را بهدلیل مشکلات امنیتی حذف کرد، افزود: حتی پاول دوروف، مدیر تلگرام هم در جواب یک کاربر ایرانی که درباره امنیت پوستههای فارسی پیامرسانها پرسیده بود اعلام کرد که اینها ناامن هستند و حتی قوانین تلگرام را هم رعایت نمیکنند. تلگرام صرفا به این دلیل که کاربران بتوانند قابلیتی را به اپلیکیشن اضافه و کم کنند، اپلیکیشن خود را بهصورت متنباز قرار داده، اما بسیاری از این قابلیت سوءاستفاده کرده و با ساختن تلگرامهای جدید، اطلاعات و چت کاربران را ذخیره کردند.
نشت اطلاعات میتواند سهلانگاری باشد یا عمدی
نوری خاطرنشان کرد: برخی نسخههای غیر رسمی تلگرام تحت مالکیت شرکتهای بزرگتر، شاید متخصصهای زیادی داشته باشند، اما در بازهای هرکس با هر سطحی از دانش به دلیل کسب درآمد، یک تلگرام ناشناس راه انداخت و اصلا معلوم نبود دیتایی که روی سرور این تلگرامها ذخیره میشد، چه سطحی از امنیت را دارد. با فیلتر تلگرام باعث شدیم دیتای مردم به جای اینکه دست تلگرام باشد، دست افرادی باشد که معلوم نیست چه سطحی از دانش دارند و میخواهند با این دیتا چه کار کنند. در چنین شرایطی نشت اطلاعات ممکن است به دلیل سهلانگاری امنیتی اتفاق بیفتد یا کسی عمدا این کار را انجام دهد.
وی با اشاره به نصب ۲۰ میلیونی پوستههای غیررسمی تلگرام در ایران بیان کرد: خطر استفاده از تلگرامهای غیررسمی هم مانند ویروس کرونا است. اگر خود شما رعایت کنید اما دیگران رعایت نکنند، شما همچنان در خطرید. اگر ۱۰۰ مخاطب داشته باشید که ۱۰ نفر آنها از تلگرام ناامن استفاده میکنند، چتهای شما با ۱۰ نفر دراختیار پوستههای تلگرام است و زمانی که یک نفر از دو طرفی که با هم گفتوگو میکنند، به این پوستهها دسترسی بدهد، اطلاعات دو نفر در معرض خطر است.
این کارشناس فناوری اطلاعات در پاسخ به اینکه اکنون با نشت این اطلاعات چه کاری میتوان کرد؟ گفت: این دیتا لو رفته و در حال حاضر درباره این اطلاعات نمیتوان اقدامی انجام داد. اگر فردی اکانت خود را پاک کند و یک آیدی جدید بسازد هم با استفاده از شماره می توان به یوزر آیدی جدید وی رسید. تنها کاری که میتوان کرد این است که از پوستههای غیررسمی تلگرام استفاده نکنید که از این به بعد اطلاعاتتان لو نرود، زیرا وقتی یک نفر یک تلگرام غیررسمی و ناامن را نصب میکند، اطلاعات همه مخاطبانش، گفتوگویش با آنها و همه گروهها و کانالها به خطر میافتد. ایسنا
منبع: ایران اکونومیست
کلیدواژه: کارشناس فناوری اطلاعات غیررسمی تلگرام پوسته های تلگرام تلگرام ها برای فروش پوسته ها لو رفته
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت iraneconomist.com دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۴۵۳۸۹۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
مانع تراشی در مسیر شفافیت بازار مسکن
به گزارش خبرنگار مهر سامانه املاک و اسکان با جمعآوری اطلاعات املاک و صاحبان آن میتواند منجر به عرضه خانههای خالی به بازار شود و از تنش و افزایش قیمت سرسامآور قیمت اجارهبها جلوگیری کند اما سازمان ثبت و توانیر زیربار اتصال به این سامانه نرفته و همچنان قانون را اجرا نمیکنند.
دولت و مجلس پیگیر ساماندهی زودتر و بهتر بازار مسکن هستند. یکی از ابزارهای آنها مالیات بر خانههای خالی است. این موضوع مربوط به سال ۹۴ و قانون مالیاتهای مستقیم است. قرار بود با اجرای این قانون، خانههای خالی به بازار عرضه و سطح قیمتها کاهش پیدا کند اما ۹ سال بر زمین ماند. حالا دولت همت کرده تا بالاخره این قانون را اجرایی کند. چالش اصلی مالیاتستانی از خانههای خالی و مدیریت بازار مسکن، اطلاعات است. با کمک دادههای افراد و املاک آنها است که دولت میتواند سیاستهایش را به هدف برساند. بخشهای مختلف حکومتی مرکز داده خودشان را دارند و اکثراً به هم متصل نیستند. وزارت راه و شهرسازی، طبق قانون وظیفه دارد تا اطلاعات تمام دستگاههای مربوطه را به سامانه املاک و اسکان متصل کند. این سامانه، اطلاعات تمام املاک و صاحبان آن را جمعآوری کرده و از این طریق خانههای خالی شناسایی شده و جلوی کلاهبرداریهای بنگاههای متخلف و سوداگران مسکن گرفته میشود. همه اینها میتوانست تا الان کامل اجرا شود اگر تمام دستگاهها همکاری میکردند. متأسفانه سازمان ثبت و توانیر، با عدم همکاری خود، سد راه بهبود شرایط مسکن شدهاند.
استنکاف برخی دستگاهها از اجرای قانون
برنامه شب گذشته پایش در شبکه یک درباره مسکن و بازار اجاره بها بود. اقبال شاکری، عضو کمیسیون عمران مجلس و ابوالفضل نوروزی، مدیرکل دفتر مسکن وزارت راه و شهرسازی، دو مهمان این برنامه بودند. نوروزی خبر داد که تاکنون اطلاعات ۷۵ میلیون ایرانی به سامانه املاک متصل شده است.
ابوالفضل نوروزی گفت: «یکی از خروجیهای سامانه املاک و اسکان این بود که ما بتوانیم افرادی را که خانه خالی دارند شناسایی و به سامانه املاک متصل کنیم. ۵۰۰ هزار واحد اولیه به صورت برخط در سامانه املاک شناسایی شد. راهبرد اصلی ما این بود که این خانهها در بازار عرضه شوند زیرا در کوتاه مدت میتواند در کنترل قیمت بازار مسکن مؤثر باشند. از این تعداد ۱۸۰ هزار واحد مسکونی به بازار عرضه شد. علاوهبر این افرادی که اطلاعاتشان را در سامانه ثبت نکردند و عرضه هم نکردند، ۱۲۰ هزار ملک به سازمان امور مالیاتی معرفی شد.»
این اقدامات تاحدودی افسار بازار مسکن و اجارهبها را دست دولت داده اما هنوز چند قدم تا کامل شدن سامانه املاک مانده است. سوال اصلی مجری پایش هم از مسئولان این بود که چرا سامانه املاک و اسکان تکمیل نشده است؟
اقبال شاکری در پاسخ به بیهمتی و تنبلی دولتها در طول سالها اشاره میکند که باعث شده این قانون از سال ۹۴ این قانون اجرا نشود. وی در ادامه گفت: «تمام ارکان دولت که با این موضوع ارتباط دارند باید وظیفه خودشان را انجام دهند. سازمان ثبت اسناد باید اطلاعاتش را برخط به سامانه املاک بدهد اما تاکنون کوتاهی کردهاند. وزارت نیرو هم باید اطلاعات انرژی مسکنها در اختیار سامانه قرار دهد اما همکاری نکرده است.»
۹۰ درصد دادههای مربوط به مسکن و خانههای خالی شناسایی شده است اما برای کامل کردن این موضوع نیاز به همکاری سازمان ثبت و توانیر داریم. این دو سازمان درحالی همکاری نمیکنند که تمام نهادهای دولت در شرایط فعلی باید در خانهدار کردن مردم سهیم باشند. کارشکنی و بیتوجهی به قانون، آن هم در حوزه داده و اطلاعات که مربوط به همه است؛ میتواند اوضاع بازار مسکن را برهم زند. حالا که در آستانه فصل جابجایی و اجارهبها هستیم، انتظار داریم تا نهادها همکاری کرده و بازار اجارهبها تابستانی بدون تنش و افزایش قیمت غیرواقعی را طی کند.
کد خبر 6085672 محمدحسین سیف اللهی مقدم