افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، توسط یک نسخه غیر رسمی تلگرام
اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است، این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته می شود و منبع آن، نه خود تلگرام، بلکه یکی از نسخه های غیر رسمی این اپلیکیشن ذکر شده است. «باب دیاچنکو» (Bob Diachenko)، پژوهشگر امنیت سایبری که این دیتابیس را در سطح وب کشف کرده، این موضوع را اینگونه توضیح میدهد که داده های دیتابیس شامل اطلاعات بیشتر از ۴۲ میلیون کاربر ایرانی تلگرام، مانند آی دی تلگرام، نام کاربری، شماره تماس، هش ها و کلیدهای دیجیتالی می شود.
از افشای دادهها چه می دانیم؟
این گزارش اولین بار نیمه شب گذشته توسط وب سایت «Comparitech» منتشر شد. این وب سایت با همکاری همین کارشناس امنیتی، دیتابیس را بررسی کرده اند. به شکل مشخص اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام «از یک نسخه شخص ثالث (غیر رسمی) اپلیکیشن تلگرام»، منبع افشای اطلاعات ذکر شده است.
این گزارش می گوید اطلاعات توسط گروهی به نام «سامانه شکار» و ظاهرا به شکل ناخواسته منتشر شده است. پس از دانلود دیتابیس هم هیچ رمز عبوری برای استفاده از آن نیاز نبوده است.
خط زمانی انتشار دادهها به این شکل بوده است:
- ۲۵ اسفند: دیتابیس توسط موتور جستجوی BinaryEdge ایندکس می شود.
- ۲ فروردین: باب دیاچنکو دیتابیس را کشف و شروع به تحقیق می کند.
- ۵ فروردین: باب دیاچنکو گزارش وجود فایل حساس را به سرویس دهنده ی سایتی که دیتابیس از آنجا دانلود شده را می دهد.
- ۶ فروردین: داده ها حذف می شود.
تلگرام چه میگوید؟
سخنگوی تلگرام در گفتگو با وب سایت Comparitech اعلام کرده است که «داده ها مربوط به یک نسخه غیر رسمی از تلگرام است؛ نسخه ای که هیچ ارتباط مستقیمی با این کمپانی ندارد.»
تلگرام یک اپلیکیشن متن-باز است که به سایر اپلیکیش ها اجازه می دهد نسخه ای با ویژگی های مورد نظر خود را بر بستر هسته ی اصلی تلگرام بسازند. از آنجایی که تلگرام در اردیبهشت ۹۷ در ایران فیلتر شد، بسیاری از کاربران برای ادامه ی استفاده از این پیام رسان و ارتباط با آشنایان خود از نسخه های غیر رسمی در ایران استفاده کردند که به شکل غیرقابل باور و پر هزینه ای قادر بودند فیلترینگ تلگرام را دور بزنند.
سخنگوی تلگرام در همین رابطه گفته است:
«میتوانیم تایید کنیم که این اطلاعات کاربری، از یک نسخه ی غیر رسمی تلگرام استخراج شده است. متاسفانه، علی رغم هشدارهای ما، مردم ایران همچنان از اپلیکیشن های تایید نشده استفاده می کنند. اپلیکیشن های تلگرام متن - باز هستند و به همین دلیل، مهم است که از اپلیکیشن های رسمی ما استفاده شود که از نسخه های قابل تایید پشتیبانی می کنند.»
نکته بسیار مهم اینجاست که در دیتابیس منتشر شده، در کنار نام، نام کاربری تلگرام و شماره تماس افراد، هش ها و کلیدهای دیجیتالی نیز منتشر شده اند. اما به گفته ی سخنگوی تلگرام، با استفاده از همین داده ها نمی توان وارد حساب کاربری افراد شد. در واقع، او گفته که این داده ها صرفاً در داخل حساب کاربری، قابل کارکرد هستند و کسی که به آن ها دسترسی داشته باشد نمی تواند از کلید دیجیتالی برای ورود به حساب شخص دیگری استفاده کند.
یک احتمال قوی: افشای اطلاعات تمام کاربران ایرانی تلگرام، نه فقط نسخه غیر رسمی
یک پژوهشگر امنیتی دیگر که به دیتابیس مورد بحث دسترسی پیدا کرده، اینطور توضیح میدهد که اطلاعات منتشر شده صرفاً مربوط به کاربرانی که از نسخه غیر رسمی تلگرام استفاده می کردند نیست، بلکه تقریباً اطلاعات تمام کاربران ایرانی تلگرام در آن جمع آوری شده است.
او در پاسخ به این سوال که استدلال و دلیل این موضوع چیست، می گوید: «زمانی که یک کاربر از نسخه غیر رسمی تلگرام استفاده می کند و با شخص دیگری چت می کند که نسخه رسمی را دارد، اطلاعات فردی که از نسخه رسمی استفاده می کند هم در نسخه ی غیر رسمی ذخیره می شود. در واقع اطلاعات تماس فردی که نسخه رسمی دارد وارد کانتکت لیست فردی میشود که از نسخه غیر رسمی بهره می برد.»
در صورتی که این استدلال درست باشد، که شواهد نشان می دهد به احتمال بسیار قوی اینطور است، می توان گفت که بخش بسیار زیادی از کاربران ایرانی افشا شده است.
این پژوهشگر همچنین در پاسخ به این سوال که در حال حاضر پیشنهاد می شود که کاربران چه اقدامی انجام دهند، می گوید تنها راهی که وجود دارد، تغییر شناسه کاربری در تلگرام است که البته اثر چندانی هم نخواهد داشت، چراکه دادههای منتشر شده، شامل شماره تلفن افراد نیز می شود.