امروز : پنج شنبه, ۱۶ آذر , ۱۴۰۲ - 25 جماد أول 1445
ماجرای فروش اطلاعات کاربران تلگرام و آیفون چیست؟
به گزارش پایگاه خبری اورمیه، روزهای گذشته اخباری منتشر شده بود که نشان میداد اطلاعات بیش از ۴۲ میلیون کاربر ایرانی که از نسخههای غیررسمی تلگرام (هاتگرام و طلاگرام) استفاده میکردند و دستکم اطلاعات ۵ میلیون از کاربران فروشگاه اپلیکیشن سیب اپ (به آدرس sibapp.com) فاش شده است. همچنین گفته میشد که این اطلاعات توسط گروهی بهنام «سامانهی شکار» فاش شده است.
ماجرای لو رفتن اطلاعات تلگرام چه بود؟
وبسایت Comparitech اعلام کرد اطلاعات ۴۲ میلیون کاربر توسط نسخهی غیررسمی پیامرسان تلگرام که در ایران استفاده میشده فاش شده است و هیچگونه احراز هویتی برای دسترسی به آنها نیاز نیست. این وبسایت با همکاری باب دیاچنکو، محقق امنیتی گزارش مربوطه یعنی فاش شدن نام کاربری، شمارهی تلفن و سایر اطلاعات کاربران نسخهی غیررسمی تلگرام را نوشته است. بهگفتهی این وبسایت، اطلاعات توسط گروهی بهنام «سامانهی شکار» فاش شده است که برای دسترسی به آن نیازی به رمز عبور یا احراز هویت نیست؛ این اطلاعات بعد از اینکه توسط دیاچنکو در تاریخ ۲۵ مارس (۶ فروردینماه) به ارائهدهندهی میزبان گزارش داده شد، پاک شد.
تلگرام میگوید اطلاعات فاش شده مربوط به یکی از نسخههای غیررسمی تلگرام است که هیچ ارتباطی با این شرکت یعنی تلگرام ندارد. تلگرام یک اپلیکیشن متن باز است که به اشخاص ثالث اجازه میدهد که نسخهی خودشان را از روی نسخهی اصلی بسازند. تلگرام همچنین در ادامه گفته است که به دلیل فیلتر شدن نسخهی اصلی اپلیکیشن تلگرام در ایران، کاربران زیادی از نسخههای غیررسمی این اپلیکیشن استفاده میکردند. سخنگوی تلگرام به وبسایت Comparitech گفت:
ما میتوانیم تأیید کنیم که این اطلاعات از نسخهی غیررسمی استخراج فاش شده است. متأسفانه با وجود هشدارهای ما، مردم ایران هنوز هم از نسخههای غیررسمی تلگرام استفاده میکنند. اپلیکیشنهای تلگرام متن باز هستند، بنابراین بسیار مهم است که کاربران از نسخههای رسمی ما که نسخههای قابل تأیید پشتیبانی میکنند، استفاده کنند.
ماجرای لو رفتن اطلاعات اپلیکیشن سیب اپ چه بود؟
اطلاعات نزدیک به ۵ میلیون کاربر فروشگاه اپلیکیشن سیب اپ فاش شده است.
ساعاتی پیش یکی از کاربران ایرانی توئیتر تصویری را در حساب خود منتشر کرد که نشان میداد همان شخص یا گروهی که اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام را فاش کرده، دستکم اطلاعات ۵ میلیون از کاربران فروشگاه اپلیکیشن سیب اپ (به آدرس sibapp.com) را نیز افشا کرده است.
همین دیروز بود که محققی امنیتی، پستی در توییتر منتشر کرد مبنی بر اینکه اطلاعات ۴۲ میلیون کاربر توسط نسخههای غیررسمی پیامرسان تلگرام که در ایران استفاده میشده فاش شده است و هیچگونه احراز هویتی برای دسترسی به آنها نیاز نیست.
فروشندهی اطلاعات ادعا میکند که اطلاعات کاربران سیباپ نیز از ۲۳ مارس برابر با ۴ فروردین، در دسترس عموم گذاشته شده و حاوی نام، شماره تلفن و آدرس ایمیل مشتریها است.
سیب اپ در واکنش به خبر فاششدن اطلاعات کاربرانش، ابتدا صحت آن را دور از ذهن دانست و اذعان داشت که این فروشگاه اپلیکیشن جز شمارهی تلفن، اطلاعات دیگری از کاربر نمیگیرد و حتی انتخاب نام برای کاربر نیز اختیاری است؛ البته پاسخ سیباپ پس از مدت کوتاهی حذف شد.
سیب اپ دقایقی پیش دوباره طی اطلاعیهای رسمی، لو رفتن اطلاعات کاربرانش را تأیید کرد و پیکربندی اشتباه فایروال روی یکی از ابزارهای سرچ مورداستفاده توسط کاربران را دلیل این اتفاق دانست. سیب اپ همچنین اعلام داشت که درحال پیگیری قضایی جریان مذکور است.
سیباپ در بیانیهای تکمیلی نسبت به ارائهی توضیحات بیشتر افشای اطلاعات کاربرانش اقدام کرد. در این بیانیهی تکمیلی توضیح داده شده که بیشتر دادههای منتشرشده مربوط به اطلاعات برخی کاربران بوده و در ابزاری بهنام الستیک استفاده میشد که ارتباطی با دیتابیس اصلی سیباپ نداشته است. بنابراین سیباپ ادعا میکند که اطلاعات مربوط به کاربران نظیر برنامههای دریافتشده، رفتار کاربران، مشخصات دستگاه، جزئیات پرداخت، اطلاعات هویتی توسعهدهندگان و جزئیات برنامههای منتشرشده شدیدا مورد حفاظت هستند و افشا نشدهاند.
توییت رئیس سازمان فناوری اطلاعات ایران
امیر ناظمی، رئیس سازمان فناوری اطلاعات ایران نیز به این موضوع واکنش نشان داد و با انتشار توییتی نوشته:
گزارش مرکز ماهر:
در دی۹۶ در مورد عدم امنیت پوستههای تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوهی دیگری جمعآوری شده است! سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
جوابیه شرکت دادهپردازی رسپینا
پیرو اخبار منتشر شده در خصوص افشای اطلاعات کاربران سرویسهای غیررسمی تلگرام و اطلاعاتی که در فضای مجازی توسط مسئولین ذیربط مبنی بر میزبانی وبسایت مذکور بیان شده است، شرکت رسپینا ضمن ابراز تأسف از اظهارنظرهای غیرکارشناسی انجامشده، به جهت شفافسازی اذهان عمومی در این خصوص به اطلاع میرساند که وبسایت مذکور از یکی از شرکتهای ارائهدهندهی خدمات هاستینگ سرویس دریافت میکرده است و شرکت رسپینا صرفا با اجارهی فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرورهای شرکت ارائهدهندهی خدمات هاستینگ را میزبانی نموده است. لازم به توضیح است در سرویس کولوکیشن برخلاف سرویس هاستینگ امکان هیچگونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائهدهندهی خدمات وجود ندارد (قابل ذکر است سرویس هاستینگ نیز جزو خدمات شرکت رسپینا نیست)، همچنین اپراتورهای ارائهدهندهی خدمات ارتباطی از جمله شرکت رسپینا، اجازهی رصد فعالیت یا ورود به حریم خصوصی سرویسگیرندگان خود را قانونا و اخلاقا نداشته و این مهم در حیطهی اختیارات شرکتهایی مانند رسپینا نیست.
لازم به ذکر است که ارائهی کلیهی خدمات شرکت دادهپردازی رسپینا همواره مطابق با مصوبات، الزامات و قوانین سازمان تنظیم مقررات و ارتباطات رادیویی بوده و در خصوص چگونگی استفاده از این سرویسها، قانونا مسئولیتی متوجه این شرکت نیست.
مرکز ماهر، بیانیهای را در مورد فاش شدن اطلاعات بیش از ۴۲ میلیون کاربر نسخهی غیررسمی تلگرام و پنج میلیون کاربر فروشگاه اپلیکیشن سیب اپ منتشر کرد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای یارانهای (ماهر)، اطلاعیهای را درخصوص اتفاقات اخیر منتشر کرده و نوشته است منشأ مشترک اتفاقات اخیر، وجود بانکهای اطلاعات کاملا حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است. این مرکز همچنین اعلام کرد دور جدید رصدهای خود جهت کشف بانکهای اطلاعاتی حفاظت نشده را آغاز کرده است. مرکز ماهر در بیانیهی خود نوشت:
قابلتوجه کلیهی دستگاههای دولتی و حاکمیتی و صاحبان کسبوکارها
باتوجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامهی درز گسترده و تأسفبار اطلاعات کاربران و شهروندان ایرانی و نقض حریم خصوصی آنها که متأسفانه تاکنون بارها اتفاق افتاده است؛ در این ایام نیز بانک اطلاعاتی حاوی اطلاعات میلیونها کاربر ایرانی تلگرام و سپس حجم بزرگی از کاربران یکی از بازارهای ایرانی نرمافزارهای آیفون افشا شده و در فضای مجازی در حال فروش است. این موضوع و امثال آن علاوه بر نقض حریم خصوصی شهروندان، منجر به بروز تهدیدات مختلفی علیه افراد، سازمانها، کسبوکارها و… میشود. در این رابطه نکات زیر لازم به توضیح است:
۱- منشأ مشترک اتفاقات اخیر، وجود بانکهای اطلاعات کاملا حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث میشود افراد سوءاستفاهگر بتوانند بهراحتی به این بانکها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسبوکارها شوند. این نوع از سهلانگاریها به دلیل پیامدهای گستردهاش قابل چشمپوشی نیست و لازم است تا جدیتر از گذشته مورد توجه قرار گیرند. متأسفانه با وجود هشدارهای متعدد «مرکز ماهر» در زمینهی وجود این بانکها در اینترنت که در گذشته به صاحبان آنها و همچنین سایر مبادی قانونی مرتبط اطلاع داده میشد، برخی از این بانکها با سهلانگاری نسبت به این هشدارها باعث مشکلات این ایام شدهاند.
۲- باتوجه به شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، «مرکز ماهر» براساس مسوولیت اجتماعی خود و فراتر از مسوولیتهایی که در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خود را جهت کشف بانکهای اطلاعاتی باز (حفاظت نشده) از روز ۱۲ فروردین آغاز کرده است؛ که تمام پلتفرمهای اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت. بر این اساس تمام بانکهای اطلاعاتی که فاقدامنیت لازم باشند و در این رصدها شناسایی شوند؛ بهصورت آنی بهصورت عمومی یا بهصورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد. از آنجایی که حفاظت از دادههای شهروندان یک وظیفهی ملی است؛ لذا لازم است تا در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ دادههای شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضایی نماییم (به منظور دریافت هشدارها میتوانید در سامانه IranNoafarin.ir اطلاعات خود را ثبت کنید).
همچنین لازم به یادآوری است که براساس «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیشگیری و مقابله با حوادث سایبری، تقسیم کار ملی شده و حملات و نقضهای امنیتی زیرساختهای حیاتی کشور مانند حوزههای مالی و بانکی، انرژی، حملونقل، ثبت احوال و… به «مرکز راهبردی افتا ریاست جمهوری» سپرده شده است. براساس همین مصوبه، مقابله با حوادث و حملات در حوزهی «شهروندان و کسبوکارهای خصوصی» (شامل دادههای مربوط به اپلیکیشنها و بانکهای داده غیردولتی) به «پلیس فتا» سپرده شده و مسوولیت حوادث و حملات سایبری بخشهای غیرحساس دولتی نیز بر عهدهی وزارت ارتباطات و «مرکز ماهر» قرار دارد؛ اما در این موقعیت حساس و بنا به ضرورت این ایام، همکاری و همدلی با سایر نهادهای مسئول را که همواره جزو وظایف خود دانستهایم؛ ما را بر آن داشت تا فراتر از تقسیم کار ملی، توان خود را در «مرکز ماهر» در جهت منافع عمومی کشور به کار گیریم. ان شاءالله بتوانیم در سایه همکاری و همدلی همه نهادهای مسئول در امنیت سایبری کشور، اقدامات ضروری و مناسب را در راستای رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامهریزی و اجرا کنیم.
در انتها امید میرود صاحبان بانکهای اطلاعاتی که دادهها و اطلاعات شخصی مردم بهصورت امانت در اختیار آنها است، نسبت به حفظ این امانت و حریم خصوصی شهروندان هم براساس قانون و هم براساس مسوولیت اجتماعی، حساسیت لازم را داشته باشند؛ و در این راه هشدارهای اعلامشده را جدی تلقی نمایند.
آیفون , اپ استور ایرانی , تلگرام , تلگرام طلایی , تلگرام غیررسمی , تولید داخل , دزدی اینترنتی , سیب اپ , طلاگرام , هات گرام , هک , وزارت ارتباطات
- دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
- پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.