به نقل از «ایران اکونومیست»

اطلاعات هک شده 42 میلیون ایرانی در بازار سیاه

تاریخ انتشار: ۱۴ فروردین ۱۳۹۹ | کد خبر: ۲۷۴۵۳۸۹۰

ایران اکونومیست- اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام در بازار سیاه اینترنت برای فروش گذاشته شده و تنها اقدامی که اکنون می‌توان انجام داد، حذف پوسته‌های غیررسمی دردسرساز است تا در آینده اطلاعات کمتری از کاربران در معرض خطر قرار گیرد.

 پس از فیلترینگ تلگرام، در کنار پیام‌رسان‌های داخلی، استفاده از نسخه‌های غیررسمی تلگرام در بین کاربران ایرانی رواج یافت و اگرچه کارشناسان امنیتی بارها استفاده از نسخه‌های غیررسمی را منع کردند، اکنون شماره تلفن و شناسه‌های کاربری ۴۲ میلیون کاربر ایرانی تلگرام از طریق این نسخه‌های غیررسمی جمع‌آوری شده و برای فروش در بازار سیاه قرار گرفته است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!
در واکنش به این اتفاق،‌ امیر ناظمی -رئیس سازمان فناوری اطلاعات- اعلام کرد: در گزارش مرکز ماهر در دی ۱۳۹۶ در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه‌ دیگری جمع‌آوری شده است. سایت ادعاشده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد و ‏گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
در این راستا میلاد نوری - کارشناس فناوری اطلاعات- در گفت‌وگو با ایسنا، با اشاره به اظهارات سخنگوی تلگرام که اطلاعات فاش‌شده از یکی از پوسته‌های غیررسمی تلگرام لو رفته است، گفت: در حال حاضر این نگرانی وجود دارد که این دیتا به‌صورت کامل به دست یک سری افراد رسیده باشد که اکنون تنها قسمت اطلاعات کاربری را منتشر کردند و برای فروش قرار دادند. اگر دیتای ‌آن پوسته لو رفته باشد، این دیتا شامل چت‌های کاربران، اطلاعاتی که در گروه‌های خصوصی داشتند و عکس‌هایی که رد و بدل کردند و در اختیار آن پوسته‌ها قرار داشته هم می‌شود.
وی درباره اطلاعاتی که برای فروش قرار گفته است توضیح داد: هر کاربر در تلگرام به غیر از اطلاعاتی مانند شماره تلفن، عکس و آی‌دی تلگرامی، یک یوزر آی‌دی دارد که یک عدد است و تا زمانی که اکانت پاک و دوباره ساخته شود، تغییر نمی‌کند. زمانی که شما به شخصی پیام می‌دهید یا در یک گروه و کانال عضو می‌شوید، ادمین کانال و سایر اعضای گروه، یوزر شما را دارند و با نشت اخیر اطلاعات، با استفاده از یوزرآی‌دی می‌توانند به شماره شما دسترسی داشته باشند. همچنین در رباتی که چند میلیون عضو دارد، ادمین می‌تواند با استفاده از این اطلاعات لو رفته، شماره موبایل افراد را پیدا کند.
این کارشناس فناوری اطلاعات با بیان اینکه اکنون اطلاعات تعداد زیادی از مردم دست کسانی است که صرفا بخشی از آن را عمومی کردند، افزود: این اتفاق، همه مشکل نیست. این اطلاعات در کنار دیتابیس اپراتور تلفن همراهی که مدتی پیش لو رفته بود، می‌تواند با استفاده از شماره موبایل، آدرس و کد پستی را بدهد. در کنار دیتابیس سایت فروش اینترنتی بلیت می‌تواند اطلاعات سفرهای شما را بدهد و در کنار دیتابیس تاکسی‌ اینترنتی از رانندگانش می‌تواند درآمد راننده و لیست سفرها را به دست آورد.
استفاده از اطلاعات برای مهندسی اجتماعی
نوری با بیان اینکه بسیاری از مشکلاتی که در کلاهبرداری‌های اینترنتی پیش می‌آید، ازطریق هک اجتماعی اتفاق می‌افتد، توضیح داد: این بدین معناست که هکر بتواند از نظر اجتماعی تیم پشتیبانی شرکت‌های خارجی یا داخلی را فریب دهد و خود را جای فرد دیگری جا بزند، یا زمانی که برای کلاهبرداری و فیشینگ نیاز به جلب اعتماد دارد و هرچه این اطلاعات بیشتر باشد، فضا برای کلاهبرداران بازتر می‌شود.
وی با اشاره به مشکل عدم حفظ امنیت، اظهار کرد: سامانه‌ای به‌نام شکار که هنوز مشخص نشده به کجا مرتبط است، راه‌اندازی شده و ظاهرا اطلاعات را از پوسته‌های تلگرام جمع‌آوری کرده است. برای دسترسی به اطلاعات، آنها را روی ابزاری به نام Elasticsearch قرار دادند و به دلیل سهل‌انگاری یا دانش کم از نظر امنیتی، پسوردی هم برای آن نگذاشتند و بدین‌ترتیب بسیاری توانستند به آن دسترسی پیدا کنند.
این کارشناس فناوری اطلاعات ادامه داد: این اطلاعات بیش از ۱۰ روز در در این دیتابیس در اختیار عموم قرار داشته و کسانی که به آنها دسترسی پیدا کردند، آن را برای فروش گذاشتند. شخص خارجی که اطلاعات را پیدا کرده، ابتدا آن را به قیمت ۵۰۰ دلار برای فروش گذاشته بود و اکنون به نظر می‌رسد این اطلاعات به دست افرادی که کار فیشینگ و کلاهبرداری می‌کنند رسیده است و آنها این اطلاعات را در گروه‌هایشان با قیمت یک میلیون تومان خرید و فروش ‌می‌کنند.
فیلترینگ تلگرام، مردم را به‌سمت تلگرام‌های غیررسمی برد
نوری در پاسخ به اینکه آیا اطلاع به کاربران از جهت ناامن بودن این نسخه‌های تلگرام، توجیه مناسبی است؟ گفت: این کار مثل این است که سایتی را فیلتر کنند و بگویند از فیلترشکن استفاده نکنید. تعداد زیادی از کاربران به دلیل فیلترینگ به سمت تلگرام‌های غیررسمی رفتند. آن زمان هاتگرام و تلگرام طلایی با استفاده از یک پروکسی داخلی، به این بهانه که تلگرام بدون فیلتر هستند، مشوقی بودند که کاربر سمت آنها برود.
وی ادامه داد: این در حالی است که طبق قوانین جرائم رایانه‌ای فروش ابزار دور زدن فیلترینگ جرم است؛ یا همان کاری که تلگرام طلایی انجام می‌دهد و قرار دادن پروکسی در اپلیکیشن، صرف نظر از درستی یا نادرستی قانون موجود، خلاف قانون است. البته برخوردهای متناقض زیادی در این حوزه وجود دارد؛ مانند سایت‌های فروش فیلترشکن که تراکنش‌های میلیاردی دارند و با درگاه‌های بانکی و هویت مشخص، در حاشیه امن کارشان را انجام می‌دهند.  
این کارشناس فناوری اطلاعات با بیان اینکه مدتی پس از تلاش ناموفق برای استقلال پوسته‌های تلگرام، درنهایت گوگل‌پلی آنها را به‌دلیل مشکلات امنیتی حذف کرد،‌ افزود: حتی پاول دوروف، مدیر تلگرام هم در جواب یک کاربر ایرانی که درباره امنیت پوسته‌های فارسی پیام‌رسان‌ها پرسیده بود اعلام کرد که این‌ها ناامن هستند و حتی قوانین تلگرام را هم رعایت نمی‌کنند. تلگرام صرفا به این دلیل که کاربران بتوانند قابلیتی را به اپلیکیشن اضافه و کم کنند، اپلیکیشن خود را به‌صورت متن‌باز قرار داده، اما بسیاری از این قابلیت سوءاستفاده کرده و با ساختن تلگرام‌های جدید، اطلاعات و چت کاربران را ذخیره کردند.
نشت اطلاعات می‌تواند سهل‌انگاری باشد یا عمدی
نوری خاطرنشان کرد: برخی نسخه‌های غیر رسمی تلگرام تحت مالکیت شرکت‌های بزرگتر، شاید متخصص‌های زیادی داشته باشند، اما در بازه‌ای هرکس با هر سطحی از دانش به دلیل کسب درآمد، یک تلگرام ناشناس راه انداخت و اصلا معلوم نبود دیتایی که روی سرور این تلگرام‌ها ذخیره می‌شد، چه سطحی از امنیت را دارد. با فیلتر تلگرام باعث شدیم دیتای مردم به جای اینکه دست تلگرام باشد، دست افرادی باشد که معلوم نیست چه سطحی از دانش دارند و می‌خواهند با این دیتا چه کار کنند. در چنین شرایطی نشت اطلاعات ممکن است به دلیل سهل‌انگاری امنیتی اتفاق بیفتد یا کسی عمدا این کار را انجام دهد.
وی با اشاره به نصب ۲۰ میلیونی پوسته‌های غیررسمی تلگرام در ایران بیان کرد: خطر استفاده از تلگرام‌های غیررسمی هم مانند ویروس کرونا است. اگر خود شما رعایت کنید اما دیگران رعایت نکنند، شما همچنان در خطرید. اگر ۱۰۰ مخاطب داشته باشید که ۱۰ نفر آنها از تلگرام ناامن استفاده می‌کنند، چت‌های شما با ۱۰ نفر دراختیار پوسته‌های تلگرام است و زمانی که یک نفر از دو طرفی که با هم گفت‌وگو می‌کنند، به این پوسته‌ها دسترسی بدهد، اطلاعات دو نفر در معرض خطر است.
این کارشناس فناوری اطلاعات در پاسخ به اینکه اکنون با نشت این اطلاعات چه کاری می‌توان کرد؟ گفت: این دیتا لو رفته و در حال حاضر درباره این اطلاعات نمی‌توان اقدامی انجام داد. اگر فردی اکانت خود را پاک کند و یک آی‌دی جدید بسازد هم با استفاده از شماره می توان به یوزر ‌آی‌دی جدید وی رسید. تنها کاری که می‌توان کرد این است که از پوسته‌های غیررسمی تلگرام استفاده نکنید که از این به بعد اطلاعاتتان لو نرود، زیرا وقتی یک نفر یک تلگرام غیررسمی و ناامن را نصب می‌کند، اطلاعات همه مخاطبانش، گفت‌وگویش با آنها و همه گروه‌ها و کانال‌ها به خطر می‌افتد.   ایسنا

منبع: ایران اکونومیست

کلیدواژه: کارشناس فناوری اطلاعات غیررسمی تلگرام پوسته های تلگرام تلگرام ها برای فروش پوسته ها لو رفته

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت iraneconomist.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۴۵۳۸۹۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

مانع تراشی در مسیر شفافیت بازار مسکن

‌به گزارش خبرنگار مهر سامانه املاک و اسکان با جمع‌آوری اطلاعات املاک و صاحبان آن می‌تواند منجر به عرضه خانه‌های خالی به بازار شود و از تنش و افزایش قیمت سرسام‌آور قیمت اجاره‌بها جلوگیری کند اما سازمان ثبت و توانیر زیربار اتصال به این سامانه نرفته و همچنان قانون را اجرا نمی‌کنند.

دولت و مجلس پیگیر ساماندهی زودتر و بهتر بازار مسکن هستند. یکی از ابزارهای آن‌ها مالیات بر خانه‌های خالی است. این موضوع مربوط به سال ۹۴ و قانون مالیات‌های مستقیم است. قرار بود با اجرای این قانون، خانه‌های خالی به بازار عرضه و سطح قیمت‌ها کاهش پیدا کند اما ۹ سال بر زمین ماند. حالا دولت همت کرده تا بالاخره این قانون را اجرایی کند. چالش اصلی مالیات‌ستانی از خانه‌های خالی و مدیریت بازار مسکن، اطلاعات است. با کمک داده‌های افراد و املاک آن‌ها است که دولت می‌تواند سیاست‌هایش را به هدف برساند. بخش‌های مختلف حکومتی مرکز داده خودشان را دارند و اکثراً به هم متصل نیستند. وزارت راه و شهرسازی، طبق قانون وظیفه دارد تا اطلاعات تمام دستگاه‌های مربوطه را به سامانه املاک و اسکان متصل کند. این سامانه، اطلاعات تمام املاک و صاحبان آن را جمع‌آوری کرده و از این طریق خانه‌های خالی شناسایی شده و جلوی کلاه‌برداری‌های بنگاه‌های متخلف و سوداگران مسکن گرفته می‌شود. همه این‌ها می‌توانست تا الان کامل اجرا شود اگر تمام دستگاه‌ها همکاری می‌کردند. متأسفانه سازمان ثبت و توانیر، با عدم همکاری خود، سد راه بهبود شرایط مسکن شده‌اند.

استنکاف برخی دستگاه‌ها از اجرای قانون

برنامه شب گذشته پایش در شبکه یک درباره مسکن و بازار اجاره بها بود. اقبال شاکری، عضو کمیسیون عمران مجلس و ابوالفضل نوروزی، مدیرکل دفتر مسکن وزارت راه و شهرسازی، دو مهمان این برنامه بودند. نوروزی خبر داد که تاکنون اطلاعات ۷۵ میلیون ایرانی به سامانه املاک متصل شده است.

ابوالفضل نوروزی گفت: «یکی از خروجی‌های سامانه املاک و اسکان این بود که ما بتوانیم افرادی را که خانه خالی دارند شناسایی و به سامانه املاک متصل کنیم. ۵۰۰ هزار واحد اولیه به صورت برخط در سامانه املاک شناسایی شد. راهبرد اصلی ما این بود که این خانه‌ها در بازار عرضه شوند زیرا در کوتاه مدت می‌تواند در کنترل قیمت بازار مسکن مؤثر باشند. از این تعداد ۱۸۰ هزار واحد مسکونی به بازار عرضه شد. علاوه‌بر این افرادی که اطلاعاتشان را در سامانه ثبت نکردند و عرضه هم نکردند، ۱۲۰ هزار ملک به سازمان امور مالیاتی معرفی شد.»

این اقدامات تاحدودی افسار بازار مسکن و اجاره‌بها را دست دولت داده اما هنوز چند قدم تا کامل شدن سامانه املاک مانده است. سوال اصلی مجری پایش هم از مسئولان این بود که چرا سامانه املاک و اسکان تکمیل نشده است؟

اقبال شاکری در پاسخ به بی‌همتی و تنبلی دولت‌ها در طول سال‌ها اشاره می‌کند که باعث شده این قانون از سال ۹۴ این قانون اجرا نشود. وی در ادامه گفت: «تمام ارکان دولت که با این موضوع ارتباط دارند باید وظیفه خودشان را انجام دهند. سازمان ثبت اسناد باید اطلاعاتش را برخط به سامانه املاک بدهد اما تاکنون کوتاهی کرده‌اند. وزارت نیرو هم باید اطلاعات انرژی مسکن‌ها در اختیار سامانه قرار دهد اما همکاری نکرده است.»

۹۰ درصد داده‌های مربوط به مسکن و خانه‌های خالی شناسایی شده است اما برای کامل کردن این موضوع نیاز به همکاری سازمان ثبت و توانیر داریم. این دو سازمان درحالی همکاری نمی‌کنند که تمام نهادهای دولت در شرایط فعلی باید در خانه‌دار کردن مردم سهیم باشند. کارشکنی و بی‌توجهی به قانون، آن هم در حوزه داده و اطلاعات که مربوط به همه است؛ می‌تواند اوضاع بازار مسکن را برهم زند. حالا که در آستانه فصل جابجایی و اجاره‌بها هستیم، انتظار داریم تا نهادها همکاری کرده و بازار اجاره‌بها تابستانی بدون تنش و افزایش قیمت غیرواقعی را طی کند.

کد خبر 6085672 محمدحسین سیف اللهی مقدم