به عبارت ساده تر هم اکنون اطلاعات حسابهای کاربری خیل عظیمی از کاربران ایرانی پیامرسان تلگرام در دسترس سودجویان و مجرمان اینترنتی قرار دارد و آنها میتوانند با این اطلاعات اقدامات سودجویانه مختلفی انجام دهند که از جمله آنها میتوان به هک حسابهای کاربری افراد اشاره کرد.
فایل حاوی این اطلاعات که نخستین بار توسط یک پژوهشگر امنیت سایبری به نام «باب دیاچنکو» کشف شد حاوی اطلاعاتی از جمله آیدی تلگرام، نام کاربری فرد و شماره تماس آنها میباشد و به دلیل کاربردی بودن این اطلاعات برای هکرها خبرهایی از فروش این فایل در سایت های محبوب مجرمان اینترنتی و حتی دارک نت ها با قیمت بیش از ۵۰۰ دلار شنیده میشود.
البته خوشبختانه کاشف این فایل خبر انتشار این اطلاعات را بلافاصله از طریق وبسایت «Comparitech» که بیشتر به حوزه امنیت اطلاعات میپردازد، اعلام کرد و موجب هوشیاری کاربران تلگرام در مورد این تهدید شد. اما متاسفانه فعلا منبع اصلی انتشار این فایل مشخص نیست هرچند که برخی از کارشناسان حوزه امنیت اطلاعات از جمله باب دیاچنکو و سایت منتشر کننده خبر این ماجرا معتقدند که این اطلاعات از طریق پوسته های غیررسمی و دستکاری شده تلگرام که از قضا به دلیل برخی ویژگیهای اضافه در بین کاربران ایرانی محبوب هستند، جمع آوری شده و به شکلی نامعلوم در دسترس سودجویان قرار گرفته است.
علت افشای اطلاعات چه بوده است؟
بر اساس گزارش وب سایت Comparitech اطلاعات حسابهای تلگرام کاربران ایرانی توسط گروهی که از آن با عنوان «سامانه شکار» یاد می شود منتشر شده است. اما ظاهرا این افشای اطلاعات به شکل ناخواسته بوده زیرا نه تنها دیتابیس منتشر شده فاقد هر گونه رمز حفاظتی است، بلکه منطق نیز حکم میکند که عدم افشای این اطلاعات میتوانست منجر به سوء استفاده های بیشتری شود. لذا صاحب اولیه این فایل احتمالا عامدانه این فایل را منتشر نکرده است.البته نکته مهم ماجرا تاریخ اولیه انتشار این فایل است که خود میتواند حاوی نکته های مهمی باشد و آن اینکه موتور جستجوی BinaryEdge نخستین بار در تاریخ 25 اسفند ماه و دقیقا در روزهای پر ترافیک فضای مجازی کشورمان این فایل را شناسایی و ایندکس کرده است و دیاچنکو شش روز بعد موفق به کشف این فایل و بررسی آن شده است و خوشبختانه ششم فروردین سایت اولیه منتشر کننده اطلاعات آن را از دسترس کاربران خارج کرده و حذف میکند، هر چند که معلوم نیست دقیقا چند نفر پیش از حذف شدن اطلاعات آن را دریافت و جهت استفاده های بعدی ذخیره کرده اند.
پس از رسانه ای شدن ماجرا توسعه دهنده تلگرام رسما به این خبر واکنش نشان داده و اعلام کرد که اطلاعات منتشر شده مربوط به یک نسخه غیر رسمی از این پیام رسان می باشد.
ماجرا نسخه های غیر رسمی از این قرار است که به دلیل متن باز بودن اپلیکیشن تلگرام سایر کاربران و شرکتهای میتوانند نسخههای دستکاری شده متنوعی را مبتنی بر این پیامرسان طراحی و ارئه نمایند، که تلگرام پلاس، موبوگرام، تلگرام طلایی، هات گرام و صدها پوسته دیگر تلگرام از این جمله اند.
با این حال همواره توسعه دهنده رسمی تلگرام به کاربران توصیه کرده که نمیتواند امنیت نسخه های غیر رسمی را تایید کند. لذا کاربران باید برای حفظ امنیت خود از نسخه رسمی تلگرام استفاده نمایند. اما دیپی شروع فیلترینگ تلگرام در کشورمان کاربران پر تعداد این پیام رسان عملا دسترسی خود به نسخه اصلی را از دست دادند. زیرا نه تنها این پیام رسان فیلتر شد بلکه مارکتهای نرم افزاری داخلی نیز فایل نصبی آن را از سایتهای خود حذف کردند. به همین دلیل کاربران ناچار شدند به سمت استفاده از نسخه های غیررسمی که فیلتر نشده یا مجهر به فیلترشکن بودند کشیده شدند و در نهایت نیز امروز مشخص شد که بخشی از آنها قربانی سرقت اطلاعات شده اند.
برای حفظ امنیت خود چه کنیم؟
اطلاعات افشاء شده فارغ از کم و کیف آن نشان از خطرات رو به افزایش فضای مجازی دارد و کاربران این فضا بایستی بیش از پیش نسبت به حفظ امنیت خود حساسیت به خرج دهند و در هنگام بهره برداری از خدمات متنوع فضای مجازی نکات حفاظتی و امنیتی را مورد توجه قرار دهند که یکی از اصول اولیه آن استفاده از نرم افزارهای معتبر و غیر دستکاری و البته به روزرسانی شده است.در این رابطه سخنگوی تلگرام نیز اعلام کرده: «میتوانیم تایید کنیم که این اطلاعات کاربری، از یک نسخهی غیر رسمی تلگرام استخراج شده است. متاسفانه، علیرغم هشدارهای ما، مردم ایران همچنان از اپلیکیشنهای تایید نشده استفاده میکنند. اپلیکیشنهای تلگرام متن باز هستند و به همین دلیل، مهم است که از اپلیکیشنهای رسمی ما استفاده شود که از نسخههای قابل تایید پشتیبانی میکنند.»
با این حال اگر از کاربران پیام رسانهای پر مخاطب از جمله تلگرام هستید. در شرایط فعلی میتوانید برای تامین امنیت خود و جلوگیری از سوءاستفاده احتمالی هکرها از بخش تنظیمات امنیتی اپلیکیشن خود قابلیت رمز دوم را فعال کنید تا امکان دسترسی هکرها به حساب شما غیر ممکن شود. البته بایستی رمز انتخابی خود را سخت و غیر قابل حدس انتخاب نمایید.
در پایان نیز سعی کنید که در بازه های زمانی مشخص حتما بخش Active Session های تلگرام خود را چک کرده و هرگونه اتصال پوسته های غیر رسمی یا مشکوک با آن را قطع نمایید.
