.:: افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، توسط یک نسخه غیر رسمی تلگرام::.

 

» افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام !
این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته می‌شود و منبع آن و
نه خود تلگرام، بلکه یکی از نسخه‌های غیر رسمی این اپلیکیشن در ایران ذکر شده است !
«باب دیاچنکو» پژوهشگر امنیت سایبری که این دیتابیس را در سطح وب کشف کرده، در گفتگو با دیجیاتو اعلام می‌کند که داده‌های دیتابیس شامل اطلاعات بیش از ۴۲ میلیون کاربر ایرانی تلگرام، مانند آی‌دی تلگرام، نام کاربری، شماره تماس، هش‌ها و کلید‌های دیجیتالی می‌شود.

 

بیشتر بدانید !

» به ادعای یک وبسایت خبری این اطلاعات از دو نسخه غیر رسمی
تلگرام یعنی هات گرام و طلاگرام منتشر شده اند و شامل شناسه حساب کاربری ، نام کاربری ، هش ، کلیدهای مخفی و شماره تلفن ها است !

 

افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام 1

 

نمونه ای از این اطلاعات کشف شده در افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام

 

» از طرف دیگر ، تلگرام نیز تأیید کرده است که این پایگاه داده از یک برنامه غیرمجاز تهیه شده است !
قابل توجه است که Telegram یک برنامه منبع باز است که به هر کسی امکان ایجاد نسخه های خاص خود را می دهد

شاید براتون جالب باشه :
آسیب پذیری جدید اندروید که به بدافزار اجازه دزدیدن برنامه ها را می دهد !

در گفتگو با یک وبسایت خبری خارجی !
یک محقق امنیتی از Under The Breach که داده های نمونه را مورد تجزیه و تحلیل قرار داد و
اظهار داشت که این بانک اطلاعاتی با کمک Scraping ساخته شده است ، روندی که در آن داده ها از وب سایت ها یا سرورهای دیگر استخراج می شوند.

 

» این محقق همچنین فاش کرد که چند روز پیش ، پایگاه داده های پیکربندی شده !
غلط بر روی سرورهای Elasticsearch توسط یک کرم مورد اصابت قرار گرفتند که در بین آنها ، بانک اطلاعاتی خاص نیز حذف شد. با این حال ، قبل از حمله ، این پایگاه داده چندین بار دانلودشده است و یکی از دانلود کنندگان در حال حاضر آن را در یک انجمن سرشناس هکری به مبلغ 500 دلار به فروش گذاشته است

این محقق گفت هنوز مشخص نیست که چند نفر از مردم بانک اطلاعاتی را خریداری کرده اند !

 

خطرات اطلاعات فاش شده :

» حمله ی SIM swap attack یا حمله ی تعویض سیم کارت یک نمونه است !
این حمله زمانی رخ میدهد که فرد نفوذگر صاحب سیمکارت را به انتقال شماره تلفن
به یک سیم کارت جدید متقاعد می کند و به آنها اجازه ارسال و دریافت SMS و تماس تلفنی قربانی را میدهد !

شاید براتون جالب باشه :
راه های مقابله با هک اکانت های تلگرامی

سپس فرد نفوذگر میتواند به کدهای تایید یک بار مصرف (one-time access verification code) قربانی دسترسی پیدا کند
و سپس دسترسی کامل به حساب کاربری و پیام های برنامه را پیدا می کند ، کاربران تحت تأثیر همچنین می توانند با استفاده از شماره تلفن های موجود در پایگاه داده ، در معرض خطر فیشینگ یا کلاهبرداری قرار بگیرند.

 

افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام

 

آموزش رفع محدودیت تلگرام با استفاده از TOR + تصویری کلیک کنید !

vote
Article Rating