در سالهای اخیر و به دلیل نبود زیرساختهای مناسب و نظارت کافی گروههای مهاجم زیادی توانسته اند به اطلاعات کاربران شبکههای اجتماعی دست یابند. در جدیدترین مورد اطلاعات حدود ۴ میلیارد کاربر شبکه اجتماعی تازه تاسیس کلاب هاوس فاش شده است.
در طی ماههای گذشته این دومین بار است که این شبکه اجتماعی تحت حمله سایبری قرار میگیرد که نمیتواند اتفاق خوبی برای مسئولان این شرکت باشد. آنها اگر میخواهند در رقابت با شبکههای اجتماعی پرطرفداری چون تلگرام و اینستاگرام دوام بیاورند و کاربران خود را از دست ندهند باید فکری به حال این ماجرا کنند.
.jpg "اطلاعات کاربران کلاب هاوس باز هم هک شد/ ۳.۸ میلیارد شماره تلفن لو رفت")
کلاب هاوس یک اپلیکیشن شبکه اجتماعی صوت محور است که کاربران با حضور در آن به صورت زنده با یکدیگر گفتگو می کنند، اما بحث های مطرح شده در آن ضبط نمی شود. کلاب هاوس از زمان راه اندازی در مارس 2020 تنها با دریافت دعوت نامه در دسترس بوده، اما از 21 جولای یعنی چند روز قبل در دسترس عموم قرار گرفته است.
پیش از این در ماه آوریل نیز اطلاعات 1.3 میلیون کاربر کلاب هاوس در دارک نت عرضه شده بود. از جمله این اطلاعات می توان به شناسه افراد، نام، نام کاربری، شناسه شبکه اجتماعی، عکس، مشخصات فرد ارسال کننده دعوت نامه و غیره اشاره کرد. کلاب هاوس وقوع چنین رخدادی را رد کرد و در مورد حادثه جدید نیز هنوز موضعی نگرفته است.
بر اساس گزارش منتشر شده در سایت سایبر نیوز ساعاتی پیش اطلاعات میلیونها کاربر کلاب هاوس از سراسر جهان در اینترنت منتشر شد. هکرها توانستهاند در این حمله سایبری اطلاعاتی از قبیل شناسه کاربری، نام و نام خانوادگی، شناسه کاربری توئیتر و اینستاگرام، تاریخ ایجاد حساب کاربری، تعداد افراد دنبال کننده، شماره تلفن کاربران و موارد دیگری را افشاء کنند.
در جریان این رسوایی بزرگ کلاب هاوس بیش از ۳.۸ میلیون شماره تلفن از اعضای این شبکه اجتماعی در فضای دارک وب لو رفته است و همین موضوع میتواند دردسرهای زیادی را برای کاربران ایجاد کند. هکرها بابت فروش اینگونه اطلاعات از مشتریان خود که عمدتاً شرکتهای تبلیغاتی هستند پول هنگفتی را دریافت میکنند. پس از انتشار خبر این تعدادی از رسانههای معتبر بینالمللی خواستار گفتوگو با مدیران کلاب هاوس شدند ولی هیچ کدام از سازندگان این اپلیکیشن تاکنون حاضر به پاسخگویی در خصوص این رسوایی بزرگ نشدند حتی حساب رسمی کلاب هاوس در توئیتر اعلام کرد این برنامه هیچ گونه تخلفی مرتکب نشده است.
.jpg "اطلاعات کاربران کلاب هاوس باز هم هک شد/ ۳.۸ میلیارد شماره تلفن لو رفت")
در ماههای اخیر تعداد حملههای سایبری به پرطرفدارترین شبکههای اجتماعی تا حد زیادی افزایش یافته است. به طوریکه کمتر از ۳ ماه پیش اتفاقهای مشابهی برای کاربران فیسبوک و لینکدین رخ داد و اطلاعات بیش از ۵۰۰ میلیون اعضای این برنامهها افشاء شد. برخی از کارشناسان فناوری معتقدند شرکتهای بزرگی همچون فیسبوک با وجود آگاهی از خلاءهای امنیتی برنامههای خود اقدام به ترمیم آنها نمیکنند زیرا مدیران این شرکت از طریق معامله با شرکتهای تبلیغاتی میلیاردها دلار درآمد کسب میکنند.
در حالی ۳.۸ میلیون شماره تلفن کاربران کلاب هاوس منتشر شده است که در ماه آوریل نیز اعضای این شبکه اجتماعی صوتی طعمه هکرها شدند و در آن زمان نیز اطلاعات بیش از ۱.۳ میلیون کاربر این برنامه لو رفت. بررسیهای اولیه حاکی از آن است که اطلاعاتی که به تازگی در دارک وب منتشر شده به سرعت در حال فروش بین شرکتهای تبلیغاتی است.
محمد هادی بیات پژوهشگر و فعال حوزه فناوری اطلاعات، فرهنگ و ارتباطات می گوید: این اتفاق هک شدن نیست و گروه مهاجم توانسته از باگها و خطاهای شبکه اجتماعی کلاب هاوس استفاده کند و به اطلاعات کاربران دسترسی پیدا کند که به این قضیه نشر اطلاعات در بستر اینترنت میگویند. هکرها از اشتباهاتی چون خاموش نکردن یک سیستم در این شبکه اجتماعی بهره برده و برای بار دوم اطلاعات کاربران را منتشر کرده اند و نمیتوان گفت که به لایههای کلاب هاوس نفوذ کرده اند.
نکته دیگری که در دنیا وجود دارد، ولی در ایران دیده نمیشود بحث توبیخ و مجازات پلتفرمها است چرا که حقوق کاربران آسیب دیده و متولیان شبکه اجتماعی کلاب هاوس باید در مراجع قانونی پاسخگو باشند. در کشورهای پیشرفته قوانین مناسب و متناظر به این قضیه وجود دارد تا بشود حقوق ضایع شده کاربر را استیفا کرد. اما در ایران تنها گزینه ممکن در صورت بروز چنین اتفاقاتی فیلترینگ است بدون اینکه استانداردهای مناسب در این باره وجود داشته باشد.
بیات همچنین گفت: این حادثه علاوه بر تضییع حقوق کاربران، خدشه دار کردن حقوق حاکمیتی نیز بوده است و بانی این شبکه اجتماعی با توجه به اینکه یکبار دیگر هم این قضیه رخ داده و به آن بی توجهی کرده است باید مورد بازخواست و تنبیه قرار بگیرد.
او اضافه کرد: در حال حاضر تمرکز بر روی شبکهها و سیستم عاملهای خارجی است، اما این قضیه میتواند برای ما که شبکههای داخلی کپی برداری شده را تولید کرده ایم تلنگر خوبی باشد چرا که هیچ کدام این پلتفرمها استاندارد نبوده و مصوبات قوی و مستندی درباره آنها توسط مجلس، دولت، شورای عالی فضای مجازی و سایر نهادهای متولی نداریم و نظارت کافی بر روی آنها انجام نمی شود.
این فعال حوزه فناوری اطلاعات و ارتباطات در ادامه افزود: در نگاه کلی به ماجرای امنیت سایبری اتفاقاتی نظیر هک، نفوذ و نشر اطلاعات ممکن است برای هر شبکه اجتماعی بیافتد همان طور که قبل از این هم برای تلگرام و اینستاگرام رخ داده است، اما باید به تبعات حقوقی نشر اطلاعات کاربران توجه شود. به نظر میرسد این اتفاق باز هم رخ میدهد و کاربران چون متوجه نیستند که چه اطلاعاتی و با چه درجه اهمیتی از آنها منتشر شده است با عوض کردن نام کاربری و رمز به کار خود در این شبکهها ادامه خواهند داد.
کارشناس شبکههای اجتماعی همچنین اظهار کرد: شبکههای اجتماعی باید طبق اصول حاکمیتی کشوری که در آن فعالیت دارند به پیش رفته و حقوق شهروندان را به رسمیت بشناسند و با تنظیم قوانین و تعیین راهکار به جبران حقوق تضییع شده آنان اهتمام ویژهای داشته باشند. باید به این نکته نیز توجه کرد که شبکههای اجتماعی دارای باگهایی هستند از جمله پلاگینها یا سرویسهای پایه نصب بر روی سیستم عامل آنها که هکرها از همین روزنه ها برای به دست آوردن اطلاعات و دادهها استفاده میکنند.
با توجه به اینکه در کشوری مثل ایالات متحده آمریکا حملات سایبری را مترادف نقض قوانین حاکمیتی و اعلان جنگ علیه دولت تلقی میکنند در ایران نهادهایی، چون سازمان پدافند غیرعامل میتواند با تمرکز بر روی این قضیه و با ارائه پیشنهادات قوی به متولیان در راستای صیانت از حقوق کاربران و نظام گام مهمی بردارد.
.jpeg "اطلاعات کاربران کلاب هاوس باز هم هک شد/ ۳.۸ میلیارد شماره تلفن لو رفت")
محمد هادی بیات در پایان گفت: برای اینکه بتوانیم جلوی چنین اتفاقاتی را بگیریم باید ابعاد مختلفی را در نظر داشته باشیم. برای مثال تقویت سواد اطلاعاتی و رسانهای کاربران نکته مهمی است که هم اکنون در کشورهای آمریکا و اروپایی در حال انجام است و ما نیز باید این کار را آغاز کنیم.
انجمنهایی در این کشورها وجود دارد که در راستای صیانت از حقوق کاربران و پیشگیری از حملات هکرها و افشای اطلاعات شهروندان دورههای آموزشی را برگزار میکند تا سواد رسانهای آنها را تقویت کند تا کاربر را با خطرات احتمالی که او را در فضای مجازی تهدید میکند بیشتر آشنا کند.
بحث بعدی برخورد قانونی و کارشناسانه با این رخداد بوده و نیاز است طبق نظرات کارشناسان و استانداردهای مدون و اصول حاکمیتی با شبکههای اجتماعی رفتار شود نه اینکه با پاک کردن صورت مسئله فقط یک شبکه فیلتر شود؛ البته فیلترینگ در بعضی مواقع لازم است. همچنین میطلبد تا مقررات سختگیرانه و کاملا کارشناسی شده برای استیفای حقوق شهروندان تنظیم شود.
منبع:
1. آنا/ منابع بینالمللی اعلام کردند؛ افشای اطلاعات میلیونها کاربر کلاب هاوس در دارک وب
2. باشگاه خبرنگاران جوان/ اطلاعات کاربران کلاب هاوس باز هم لو رفت
3. انتخاب/ کلاب هاوس هک شد؛ ۳.۸ میلیارد شماره تلفن لو رفت
