.:: افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، توسط یک نسخه غیر رسمی تلگرام::.
» افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام !
این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته میشود و منبع آن و
نه خود تلگرام، بلکه یکی از نسخههای غیر رسمی این اپلیکیشن در ایران ذکر شده است !
«باب دیاچنکو» پژوهشگر امنیت سایبری که این دیتابیس را در سطح وب کشف کرده، در گفتگو با دیجیاتو اعلام میکند که دادههای دیتابیس شامل اطلاعات بیش از ۴۲ میلیون کاربر ایرانی تلگرام، مانند آیدی تلگرام، نام کاربری، شماره تماس، هشها و کلیدهای دیجیتالی میشود.
بیشتر بدانید !
» به ادعای یک وبسایت خبری این اطلاعات از دو نسخه غیر رسمی
تلگرام یعنی هات گرام و طلاگرام منتشر شده اند و شامل شناسه حساب کاربری ، نام کاربری ، هش ، کلیدهای مخفی و شماره تلفن ها است !
نمونه ای از این اطلاعات کشف شده در افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام
» از طرف دیگر ، تلگرام نیز تأیید کرده است که این پایگاه داده از یک برنامه غیرمجاز تهیه شده است !
قابل توجه است که Telegram یک برنامه منبع باز است که به هر کسی امکان ایجاد نسخه های خاص خود را می دهد
-» در گفتگو با یک وبسایت خبری خارجی !
یک محقق امنیتی از Under The Breach که داده های نمونه را مورد تجزیه و تحلیل قرار داد و
اظهار داشت که این بانک اطلاعاتی با کمک Scraping ساخته شده است ، روندی که در آن داده ها از وب سایت ها یا سرورهای دیگر استخراج می شوند.
» این محقق همچنین فاش کرد که چند روز پیش ، پایگاه داده های پیکربندی شده !
غلط بر روی سرورهای Elasticsearch توسط یک کرم مورد اصابت قرار گرفتند که در بین آنها ، بانک اطلاعاتی خاص نیز حذف شد. با این حال ، قبل از حمله ، این پایگاه داده چندین بار دانلودشده است و یکی از دانلود کنندگان در حال حاضر آن را در یک انجمن سرشناس هکری به مبلغ 500 دلار به فروش گذاشته است
-» این محقق گفت هنوز مشخص نیست که چند نفر از مردم بانک اطلاعاتی را خریداری کرده اند !
خطرات اطلاعات فاش شده :
» حمله ی SIM swap attack یا حمله ی تعویض سیم کارت یک نمونه است !
این حمله زمانی رخ میدهد که فرد نفوذگر صاحب سیمکارت را به انتقال شماره تلفن
به یک سیم کارت جدید متقاعد می کند و به آنها اجازه ارسال و دریافت SMS و تماس تلفنی قربانی را میدهد !
-» سپس فرد نفوذگر میتواند به کدهای تایید یک بار مصرف (one-time access verification code) قربانی دسترسی پیدا کند
و سپس دسترسی کامل به حساب کاربری و پیام های برنامه را پیدا می کند ، کاربران تحت تأثیر همچنین می توانند با استفاده از شماره تلفن های موجود در پایگاه داده ، در معرض خطر فیشینگ یا کلاهبرداری قرار بگیرند.