به نقل از «اقتصاد آنلاین»

افشای بیش از ۱۱۹میلیون رکورد داده هویتی ایرانیان

تاریخ انتشار: ۱۶ فروردین ۱۳۹۹ | کد خبر: ۲۷۴۶۵۳۵۰

به گزارش اقتصادآنلاین به نقل از ایران، هک اطلاعات 42 میلیون کاربر ایرانی تلگرام، خبری بود که سر فصل خبری بسیاری از رسانه ها شد ، چرا که این اطلاعات که شماره تلفن همراه و آیدی کاربررا شامل می شد به مدت 11روز در معرض دید عموم بوده و به قیمت 500 دلار فروخته شده است. طبق گزارش وب‌سایت comparitech این اطلاعات روی یک دیتا‌بیس غیر از نسخه اصلی تلگرام و در سامانه‌ای به نام «شکار» نگهداری می شده و شنیده ها حاکی است که این سامانه به یک نهاد امنیتی  تعلق دارد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

لو رفتن اطلاعات 42 میلیون کاربر ایرانی را تلگرام  نیز تأیید و اعلام کرد که از طریق پوسته های غیررسمی این اتفاق افتاده است. بعد از انتشار این خبر امیر ناظمی رئیس سازمان فناوری اطلاعات اولین مقام دولتی بود که به آن واکنش نشان داد و در توئیتی در همان روز (12 فروردین) نوشت که سایت یا همان سامانه «شکار» در شرکت رسپینا میزبانی می‌شده و گزارش آن را برای رسیدگی قضایی به دادستانی ارجاع می کند. البته ابوالقاسم صادقی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات نیز دیگر مسئولی بود که در گفت و گو با یکی از رسانه ها درباره نشر اطلاعات کاربران تلگرام گفت: نمی دانیم این اطلاعاتی  که از سوی افرادی نگهداری می شده، عمدی یا سهوی افشا شده است اما به زودی گزارش آن را اعلام می کنیم. خبر دیگری که کاربران را دچار شوک کرد، هک و نشت اطلاعات ۸۰ میلیون ایرانی از طریق سرورهای سازمان ثبت احوال بود. هرچند بعد از رسانه ای شدن این خبر، سازمان ثبت احوال اعلام کرد که این سازمان مشکل امنیتی نداشته و بعد مشخص شد دلیل درز اطلاعات از سرورهای ثبت احوال، اشتراک گذاری این اطلاعات با وزارت بهداشت بوده است در همین راستا سیف الله ابوترابی سخنگوی سازمان ثبت احوال کشور گفت که یک اشتباه غیرعمدی موجب شده تا تنها اطلاعات کد کلی و نام  تعداد محدودی از شهروندان درز کند و بعد از اطلاع، بلافاصله دسترسی عمومی به پایگاه اطلاعاتی این سازمان از نیمه‌شب ۱۴ فروردین‌ متوقف شده است. در این روزها، هک اینماد هم خبرساز شد البته خبری که سریع از سوی مرکز توسعه تجارت الکترونیکی تکذیب شد. به هرحال این هک ها پایان اخبار هکری کشور نبود چرا که اطلاعات 5 میلیون کاربر «سیب اپ» هم که نرم افزار آیفون ارائه می دهد، لو رفته و به فروش گذاشته شده است. مدیران این اپ، نفوذ هکرها به بخشی از اطلاعات را تایید کردند ولی معتقد هستند هکرها به هیچ یک از اطلاعات حیاتی از کاربران مانند کد ملی، لیست کانتکت ، لوکیشین و … دسترسی پیدا نکرده اند. بعد از هک های پی در پی این روزها مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) هم  به این مسأله با صدور بیانیه ای با خطاب قرار دادن تمام دستگاه‌های دولتی و حاکمیتی و صاحبان کسب‌وکارها واکنش نشان داد و اعلام کرد که منشأ مشترک این وقایع ، بانک‌های اطلاعات است که حفاظت نشده هستند . هر چند این بیانیه از روی سایت این مرکز به دلایل نامعلومی حذف شد.

هک از پس فیلترینگ

روزنامه ایران در پی هک های صورت گرفته به سراغ کارشناسان امنیتی حوزه فاوا رفت تا نظر آنها را در این رابطه جویا شود.

امید توکلی، طراح و راهبر امنیت راهکارهای فناوری اطلاعات و عملیات معتقد است اکوسیستم فناوری اطلاعات کشوردر سال های اخیر با سه چالش عمده یعنی فیلترینگ ناکارآمد سرویس‌های بین‌المللی، تحریم‌ها و محدودیت‌های دسترسی کاربران به سرویس‌های باکیفیت بین‌المللی و زیرساخت‌های ناامن فناوری اطلاعات داخلی مواجه است و در این چند روز اخیر نیز نمودهای امنیت سایبری این سه چالش نمایان  و اطلاعات هویتی ایرانیان در سه پلتفرم اطلاعاتی افشا شد.

توکلی با اشاره به هک و افشای اطلاعات 42 میلیون کاربر ایرانی در تلگرام گفت: هنوز علت و نیت افراد در جمع آوری این حجم از داده های هویتی در یک پایگاه داده مشخص نشده اما معلوم است که منبع احتمالی این حجم از داده ها، پوسته ای غیررسمی از تلگرام همچون هاتگرام است. وی افزود: این پوسته ها در موج دوم فیلترینگ تلگرام (اردیبهشت 97) بدون محدودیت کار می کردند و حتی از حمایت های نهادهای حاکمیتی نیز برخوردار بودند و همین موضوع موجب شد تا کاربران زیادی به استفاده از آن پوسته ها روی بیاورند. این کارشناس ارشد امنیت معتقد است در همان موقع کارشناسان امنیت اطلاعات، نسبت به آسیب‌های استفاده از فیلترشکن‌ها و پوسته‌های غیررسمی هشدار دادند و حتی مدیرعامل تلگرام نیز از کاربران ایرانی خواست از پوسته‌های غیررسمی استفاده نکنند. توکلی افزود: واقعیت این است که پایگاه داده اطلاعات هویتی 42 میلیون ایرانی، یک زیرساخت اطلاعاتی حیاتی است که نقض امنیت آن و سوءاستفاده از آن، خسارات و آسیب‌های ملی به دنبال خواهد داشت.  برخی دستگاه ها با  توجه نکردن به نظر نخبگان امنیت سایبری کشور، حمایت از اتصال بدون محدودیت پوسته‌های غیررسمی به موتور فیلترشده‌ تلگرام، ایجاد امکان تجمیع داده‌های هویتی و نظارت نکردن بر ذخیره‌سازی امن آن‌ها، در این افشای اطلاعات سهم دارند. وی معتقد است سؤالات زیادی درباره علت جمع‌آوری این داده‌ها، نقش نظارتی دستگاه ها جهت پیشگیری از این رخداد و نحوه برخورد دادستانی با این ماجرا وجود دارد که باید منتظر واکنش‌ها و گزارش‌هایی فراتر از توئیت یا بیانیه‌های حذف‌شده مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور باشیم.

توکلی  در ادامه به  13 یادداشت رئیس سازمان فناوری اطلاعات در13روز ابتدایی سال 99  اشاره کرد و گفت: در این یادداشت ها ، وی چالش‌های تصمیم‌گیری در نظام حکمرانی کشور را بررسی و نقد کرده و با استناد به مصوبه شورای عالی فضای مجازی در نظام ملی پیشگیری و مقابله با حوادث فضای مجازی، نیروی انتظامی را مسئول پاسخگویی در خصوص افشای اطلاعات سیب‌اپ و تلگرام اعلام کرده است و از کاربران فضای مجازی خواسته است از نیروی انتظامی مطالبه‌گری کنند.

این کارشناس ارشد امنیت افزود:  اما سوال اینجاست که در تدوین نظام ملی پیشگیری و مقابله با حوادث فضای مجازی، چگونه، چه کسانی، با چه تخصص‌هایی، به نمایندگی از کدام نهادها و با چه رأی‌هایی، با مشارکت کدام نهادهای مدنی غیردولتی و براساس کدام تجربیات جهانی و با تکیه بر کدام زیرساخت و تخصص نیروی انتظامی، تصمیم بر انتخاب این نهاد به‌عنوان نهاد پاسخگوی افشای اطلاعات هویتی کاربران گرفته است؟

وی در ادامه گفت: آنچه مسلم است طبق گفته رئیس سازمان فناوری اطلاعات دولت به دلایل متعدد در خصوص وضعیت امنیت سایبری و فضای مجازی، بر اساس خستگی از چالش‌های ناتمام هر روزه دچار بی‌تصمیمی شده است. نهادهای رسمی و تخصصی تاثیرگذار در اکوسیستم فضای مجازی، مسئولیت و قدرت سیاست‌گذاری و اجرا ندارند. به همین‌ترتیب توان کافی در جلب همراهی نخبگان امنیت سایبری کشور نیز وجود ندارد. توکلی اعتقاد دارد در صورت عدم ایجاد تغییرات استراتژیک در فضای ترسیم‌ شده، عواقب ناخوشایندی به مراتب ناخوشایندتر و منتج از رخدادهای مذکور دامن‌گیر زیرساخت‌های اطلاعاتی و حریم خصوصی شهروندان خواهد شد، چرا که  تا اینجای کار و در مدت سه روز و روی کاغذ، با افشای بیش از 119 میلیون رکورد داده هویتی ایرانیان مواجه هستیم که تجمیع و تحلیل این کلان داده توسط بدخواهان، فجایع بزرگتری در پی خواهد داشت.

کلاهبرداری در کمین کاربران

کاظم فلاحی، دیگر کارشناس امنیت نیز به درز اطلاعات کاربران به علت استفاده از پوسته های غیررسمی تلگرام  مانند هاتگرام، طلاگرام ، موبوگرام و... اشاره کرد و  گفت: مشخص نیست این کار عمدی بوده است یا سهوی  اما مشخص است که هدف مالی هم نبوده است چون اطلاعات مهم به قیمت ارزان فروخته شده است این در حالی است که چنین اطلاعاتی قیمت بالایی دارند.

میلاد نوری، دیگر کارشناس امنیت نیز گفت:  متأسفانه در ماه‌ها و سال‌های گذشته بارها شاهد نشت اطلاعات یک سرویس به دلایل مختلف اعم از ضعف نرم‌افزاری یا وجود حفره در سرور و… در کشور بودیم ولی از آنجایی که از اتفاقات گذشته مانند، نشت اطلاعات یک سرویس تاکسی آنلاین یا انتشار بانک اطلاعاتی یک اپراتور تلفن همراه درس نگرفتیم از این رو باز دوباره شاهد اتفاقات مشابه هستیم.  

نوری در پاسخ به این سوال که با لو رفتن این اطلاعات کاربران ایرانی با چه خطراتی مواجه هستند؟ گفت:هر کسی که به این اطلاعات دسترسی داشته باشد، می‌تواند به شماره موبایل کاربر دست پیدا کند. شاید این موضوع به تنهایی در حال حاضر خیلی خطرناک نباشد اما اگر هکرها یا افراد کلاهبردار و… این اطلاعات را در کنار سایر اطلاعات لو رفته در بازه‌های زمانی مختلف قرار دهند، به اطلاعات جامع و کاملی از کاربر می‌رسند که می‌تواند برای هک به روش مهندسی اجتماعی و یا فریب راحت‌تر کاربر در راستای انواع کلاهبرداری مورد سوء استفاده قرار گیرد.

وی درباره اینکه آیا امکان پیگرد قضایی برای افشای اطلاعات حریم خصوصی کاربران وجود دارد نیز گفت: می توان این موضوع را پیگیری کرد اما باوجود اتفاقات مشابه در سال‌های قبل، همچنان قانون کامل و جامعی در زمینه حفاظت از داده‌های کاربران و نحوه برخورد با کسب‌وکارهایی که با سهل‌انگاری باعث چنین اتفاقی می‌شوند، وجود ندارد. از سوی دیگر نه تنها اتفاقات قبلی همه به دست فراموشی سپرده شده، بلکه  به کاربران توضیحات مستند و  گزارشی از فعالیت‌های صورت گرفته ارائه نشد. شاید قانون به صورت قاطع از کاربر در این شرایط حمایت کند و برای سهل‌انگاران تبعاتی در پی داشته باشد،اما کسب‌وکارها به سادگی از این اتفاق عبور نمی‌کنند.

منبع: اقتصاد آنلاین

کلیدواژه: دولت رایانه فضای مجازی ویروس کرونا سازمان فناوری اطلاعات افشای اطلاعات امنیت سایبری میلیون کاربر فضای مجازی ثبت احوال پوسته ها داده ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۴۶۵۳۵۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

پیامی عجیب که کلاهبرداران برای کاربران شاد ارسال کردند

به گزارش «تابناک» به نقل از گجت نیوز، طی روزهای گذشته برخی کاربران شبکه شاد پیامی تهدید‌آمیز مبنی بر مسدودسازی حساب کاربری خود ظرف ۲۴ ساعت آینده دریافت کرده‌اند. پشتیبانی شاد اما ضمن تکذیب چنین موضوعی، این پیام‌ها را جعلی و با قصد کلاهبرداری از کاربران معرفی کرده است.

تلاش کلاهبرداران برای سرقت اطلاعات کاربران شاد

در پیام‌هایی که با شناسه‌های جعلی مانند «اپلیکیشن شاد»، «پشتیبانی شاد»، «شاد»، «ثبت هویت» و غیره برای کاربران شاد ارسال شده، از افراد خواسته شده تا اطلاعات شخصی خود را سریع ارسال کنند، وگرنه حساب کاربری آن‌ها مسدود خواهد شد.

شبکه شاد اما با تکذیب این موضوع رسما اعلام کرده که این پلتفرم هیچ درخواستی جهت دریافت اطلاعات شخصی افراد از طریق پیام‌های خصوصی ارسال نمی‌کند.

بر همین اساس و بنا بر اعلام شاد، همه اقدامات این‌چنینی در دسته کلاهبرداری قرار می‌گیرند و کاربران باید در صورت دریافت این پیام‌ها، به‌سرعت گزارش مربوط به فرد متخلف را به report@ در این شبکه اجتماعی بفرستند، تا شاد پیگیری‌های لازم را انجام دهد.

شاد اعلام کرده که با بررسی این گزارش‌ها، متخلفان را برای پیگیری‌های قضایی به پلیس فتا معرفی می‌کند و همچنین به‌طور مستمر همه حساب‌های کاربران سودجو و متخلف را حذف می‌کند تا مانع از هرگونه سوءاستفاده شود.

بنا بر اعلام شاد، پشتیبانان رسمی این شبکه تیک آبی دارند که نشانگر حساب تایید شده آن‌ها است و این پشتیبانان نیز هرگز درخواست ارسال اطلاعات شخصی را از کاربر نخواهند کرد.