افشای بیش از ۱۱۹میلیون رکورد داده هویتی ایرانیان
تاریخ انتشار: ۱۶ فروردین ۱۳۹۹ | کد خبر: ۲۷۴۶۵۳۵۰
به گزارش اقتصادآنلاین به نقل از ایران، هک اطلاعات 42 میلیون کاربر ایرانی تلگرام، خبری بود که سر فصل خبری بسیاری از رسانه ها شد ، چرا که این اطلاعات که شماره تلفن همراه و آیدی کاربررا شامل می شد به مدت 11روز در معرض دید عموم بوده و به قیمت 500 دلار فروخته شده است. طبق گزارش وبسایت comparitech این اطلاعات روی یک دیتابیس غیر از نسخه اصلی تلگرام و در سامانهای به نام «شکار» نگهداری می شده و شنیده ها حاکی است که این سامانه به یک نهاد امنیتی تعلق دارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
هک از پس فیلترینگ
روزنامه ایران در پی هک های صورت گرفته به سراغ کارشناسان امنیتی حوزه فاوا رفت تا نظر آنها را در این رابطه جویا شود.
امید توکلی، طراح و راهبر امنیت راهکارهای فناوری اطلاعات و عملیات معتقد است اکوسیستم فناوری اطلاعات کشوردر سال های اخیر با سه چالش عمده یعنی فیلترینگ ناکارآمد سرویسهای بینالمللی، تحریمها و محدودیتهای دسترسی کاربران به سرویسهای باکیفیت بینالمللی و زیرساختهای ناامن فناوری اطلاعات داخلی مواجه است و در این چند روز اخیر نیز نمودهای امنیت سایبری این سه چالش نمایان و اطلاعات هویتی ایرانیان در سه پلتفرم اطلاعاتی افشا شد.
توکلی با اشاره به هک و افشای اطلاعات 42 میلیون کاربر ایرانی در تلگرام گفت: هنوز علت و نیت افراد در جمع آوری این حجم از داده های هویتی در یک پایگاه داده مشخص نشده اما معلوم است که منبع احتمالی این حجم از داده ها، پوسته ای غیررسمی از تلگرام همچون هاتگرام است. وی افزود: این پوسته ها در موج دوم فیلترینگ تلگرام (اردیبهشت 97) بدون محدودیت کار می کردند و حتی از حمایت های نهادهای حاکمیتی نیز برخوردار بودند و همین موضوع موجب شد تا کاربران زیادی به استفاده از آن پوسته ها روی بیاورند. این کارشناس ارشد امنیت معتقد است در همان موقع کارشناسان امنیت اطلاعات، نسبت به آسیبهای استفاده از فیلترشکنها و پوستههای غیررسمی هشدار دادند و حتی مدیرعامل تلگرام نیز از کاربران ایرانی خواست از پوستههای غیررسمی استفاده نکنند. توکلی افزود: واقعیت این است که پایگاه داده اطلاعات هویتی 42 میلیون ایرانی، یک زیرساخت اطلاعاتی حیاتی است که نقض امنیت آن و سوءاستفاده از آن، خسارات و آسیبهای ملی به دنبال خواهد داشت. برخی دستگاه ها با توجه نکردن به نظر نخبگان امنیت سایبری کشور، حمایت از اتصال بدون محدودیت پوستههای غیررسمی به موتور فیلترشده تلگرام، ایجاد امکان تجمیع دادههای هویتی و نظارت نکردن بر ذخیرهسازی امن آنها، در این افشای اطلاعات سهم دارند. وی معتقد است سؤالات زیادی درباره علت جمعآوری این دادهها، نقش نظارتی دستگاه ها جهت پیشگیری از این رخداد و نحوه برخورد دادستانی با این ماجرا وجود دارد که باید منتظر واکنشها و گزارشهایی فراتر از توئیت یا بیانیههای حذفشده مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور باشیم.
توکلی در ادامه به 13 یادداشت رئیس سازمان فناوری اطلاعات در13روز ابتدایی سال 99 اشاره کرد و گفت: در این یادداشت ها ، وی چالشهای تصمیمگیری در نظام حکمرانی کشور را بررسی و نقد کرده و با استناد به مصوبه شورای عالی فضای مجازی در نظام ملی پیشگیری و مقابله با حوادث فضای مجازی، نیروی انتظامی را مسئول پاسخگویی در خصوص افشای اطلاعات سیباپ و تلگرام اعلام کرده است و از کاربران فضای مجازی خواسته است از نیروی انتظامی مطالبهگری کنند.
این کارشناس ارشد امنیت افزود: اما سوال اینجاست که در تدوین نظام ملی پیشگیری و مقابله با حوادث فضای مجازی، چگونه، چه کسانی، با چه تخصصهایی، به نمایندگی از کدام نهادها و با چه رأیهایی، با مشارکت کدام نهادهای مدنی غیردولتی و براساس کدام تجربیات جهانی و با تکیه بر کدام زیرساخت و تخصص نیروی انتظامی، تصمیم بر انتخاب این نهاد بهعنوان نهاد پاسخگوی افشای اطلاعات هویتی کاربران گرفته است؟
وی در ادامه گفت: آنچه مسلم است طبق گفته رئیس سازمان فناوری اطلاعات دولت به دلایل متعدد در خصوص وضعیت امنیت سایبری و فضای مجازی، بر اساس خستگی از چالشهای ناتمام هر روزه دچار بیتصمیمی شده است. نهادهای رسمی و تخصصی تاثیرگذار در اکوسیستم فضای مجازی، مسئولیت و قدرت سیاستگذاری و اجرا ندارند. به همینترتیب توان کافی در جلب همراهی نخبگان امنیت سایبری کشور نیز وجود ندارد. توکلی اعتقاد دارد در صورت عدم ایجاد تغییرات استراتژیک در فضای ترسیم شده، عواقب ناخوشایندی به مراتب ناخوشایندتر و منتج از رخدادهای مذکور دامنگیر زیرساختهای اطلاعاتی و حریم خصوصی شهروندان خواهد شد، چرا که تا اینجای کار و در مدت سه روز و روی کاغذ، با افشای بیش از 119 میلیون رکورد داده هویتی ایرانیان مواجه هستیم که تجمیع و تحلیل این کلان داده توسط بدخواهان، فجایع بزرگتری در پی خواهد داشت.
کلاهبرداری در کمین کاربران
کاظم فلاحی، دیگر کارشناس امنیت نیز به درز اطلاعات کاربران به علت استفاده از پوسته های غیررسمی تلگرام مانند هاتگرام، طلاگرام ، موبوگرام و... اشاره کرد و گفت: مشخص نیست این کار عمدی بوده است یا سهوی اما مشخص است که هدف مالی هم نبوده است چون اطلاعات مهم به قیمت ارزان فروخته شده است این در حالی است که چنین اطلاعاتی قیمت بالایی دارند.
میلاد نوری، دیگر کارشناس امنیت نیز گفت: متأسفانه در ماهها و سالهای گذشته بارها شاهد نشت اطلاعات یک سرویس به دلایل مختلف اعم از ضعف نرمافزاری یا وجود حفره در سرور و… در کشور بودیم ولی از آنجایی که از اتفاقات گذشته مانند، نشت اطلاعات یک سرویس تاکسی آنلاین یا انتشار بانک اطلاعاتی یک اپراتور تلفن همراه درس نگرفتیم از این رو باز دوباره شاهد اتفاقات مشابه هستیم.
نوری در پاسخ به این سوال که با لو رفتن این اطلاعات کاربران ایرانی با چه خطراتی مواجه هستند؟ گفت:هر کسی که به این اطلاعات دسترسی داشته باشد، میتواند به شماره موبایل کاربر دست پیدا کند. شاید این موضوع به تنهایی در حال حاضر خیلی خطرناک نباشد اما اگر هکرها یا افراد کلاهبردار و… این اطلاعات را در کنار سایر اطلاعات لو رفته در بازههای زمانی مختلف قرار دهند، به اطلاعات جامع و کاملی از کاربر میرسند که میتواند برای هک به روش مهندسی اجتماعی و یا فریب راحتتر کاربر در راستای انواع کلاهبرداری مورد سوء استفاده قرار گیرد.
وی درباره اینکه آیا امکان پیگرد قضایی برای افشای اطلاعات حریم خصوصی کاربران وجود دارد نیز گفت: می توان این موضوع را پیگیری کرد اما باوجود اتفاقات مشابه در سالهای قبل، همچنان قانون کامل و جامعی در زمینه حفاظت از دادههای کاربران و نحوه برخورد با کسبوکارهایی که با سهلانگاری باعث چنین اتفاقی میشوند، وجود ندارد. از سوی دیگر نه تنها اتفاقات قبلی همه به دست فراموشی سپرده شده، بلکه به کاربران توضیحات مستند و گزارشی از فعالیتهای صورت گرفته ارائه نشد. شاید قانون به صورت قاطع از کاربر در این شرایط حمایت کند و برای سهلانگاران تبعاتی در پی داشته باشد،اما کسبوکارها به سادگی از این اتفاق عبور نمیکنند.
منبع: اقتصاد آنلاین
کلیدواژه: دولت رایانه فضای مجازی ویروس کرونا سازمان فناوری اطلاعات افشای اطلاعات امنیت سایبری میلیون کاربر فضای مجازی ثبت احوال پوسته ها داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۴۶۵۳۵۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پیامی عجیب که کلاهبرداران برای کاربران شاد ارسال کردند
به گزارش «تابناک» به نقل از گجت نیوز، طی روزهای گذشته برخی کاربران شبکه شاد پیامی تهدیدآمیز مبنی بر مسدودسازی حساب کاربری خود ظرف ۲۴ ساعت آینده دریافت کردهاند. پشتیبانی شاد اما ضمن تکذیب چنین موضوعی، این پیامها را جعلی و با قصد کلاهبرداری از کاربران معرفی کرده است.
تلاش کلاهبرداران برای سرقت اطلاعات کاربران شاد
در پیامهایی که با شناسههای جعلی مانند «اپلیکیشن شاد»، «پشتیبانی شاد»، «شاد»، «ثبت هویت» و غیره برای کاربران شاد ارسال شده، از افراد خواسته شده تا اطلاعات شخصی خود را سریع ارسال کنند، وگرنه حساب کاربری آنها مسدود خواهد شد.
شبکه شاد اما با تکذیب این موضوع رسما اعلام کرده که این پلتفرم هیچ درخواستی جهت دریافت اطلاعات شخصی افراد از طریق پیامهای خصوصی ارسال نمیکند.
بر همین اساس و بنا بر اعلام شاد، همه اقدامات اینچنینی در دسته کلاهبرداری قرار میگیرند و کاربران باید در صورت دریافت این پیامها، بهسرعت گزارش مربوط به فرد متخلف را به report@ در این شبکه اجتماعی بفرستند، تا شاد پیگیریهای لازم را انجام دهد.
شاد اعلام کرده که با بررسی این گزارشها، متخلفان را برای پیگیریهای قضایی به پلیس فتا معرفی میکند و همچنین بهطور مستمر همه حسابهای کاربران سودجو و متخلف را حذف میکند تا مانع از هرگونه سوءاستفاده شود.
بنا بر اعلام شاد، پشتیبانان رسمی این شبکه تیک آبی دارند که نشانگر حساب تایید شده آنها است و این پشتیبانان نیز هرگز درخواست ارسال اطلاعات شخصی را از کاربر نخواهند کرد.