جزئیات کامل هک شدن تلگرام

   
نام نویسنده:
|
دسته بندی:
|
بر اساس گزارشها یک گروه هکری موفق شده است که با هک نرم افزار امن پیام رسان تلگرام به اطلاعات حساب کاربران ایرانی دست پیدا کند و همچنین تعداد بیش از 15 میلیون شماره تلفن را از طرق این اقدام هکری بدست آورد. گفته میشود که این اقدام بزرگترین اقدام هکری بر علیه یک نرم افزار امن پیام رسان است که تا کنون گزارش شده است.

بر اساس گزارشها یک گروه هکری ایرانی موفق شده است که بانرم افزار امنتلگرام به اطلاعات حساب کاربران ایرانی دست پیدا کند و همچنین تعداد بیش از 15 میلیون شماره تلفن را از طرق این اقدام هکری بدست آورد. گفته میشود که این اقدام بزرگترین اقدام هکری بر علیه یک نرم افزار امناست که تا کنون گزارش شده است.

کارشناسان می گویند آسیب پذیری تلگرام در زمان ارسال پیامک فعال سازی پدیدار می شود. زمانیکه کاربران از تلفن همراه جدیدی وارد تلگرام می شوند، این کمپانی کد امنیتی را از طریق پیامک برای آن ها ارسال می کند. این پیامک که از طریق اپراتورهای تلفن همراه که ارسال می شود، توسط هکرها می تواند ردیابی شود.
ادامه مطلب

به گزارش «تابناک» این خبری است که شب گذشته به سرعت بر روی خروجی رسانه ها قرار گرفت و خبرگزاری رویترز در ابتدا به آن اشاره کرد. اکنون جزئیات بیشتری در مورد این اتفاق به دست آمده است.
«کولین اندروسون» محقق امنیت سایبری و «کلودیو گارنیری» تکنولوژیست نهاد عفو بین الملل گفته اند که: این اقدام هکری به ظاهر در سال جاری رخ داده است و تا کنون گزارش نشده بود و منجر به در خطر افتادن ارتباطات و فعالیت های قشر عظیمی از کاربران ایرانی از جمله برخی مقامات دولتی شده است.

به گفته این دو متخصص حفره امنیتی اصلی تلگرام ابتدای آن بر سیستم پیام کوتاه یا SMS است. به این ترتیب که در زمان فعال کردن نرم افزار تلگرام بر روی گوشی هوشمند، شرکت تلگرام اقدام به ارسال یک کد به شماره تلفن مشترک از طریق SMS میکند که این اقدام میتواند از طریق اپراتور و هکرها مورد استفاده قرار بگیرد. به این ترتیب هکرها میتوانند از روی دستگاه های مختلف و متفاوت به حساب کاربران نفوذ کرده و پیام ها و اطلاعات آنها را به سرقت ببرند.

اندرسون گفته است: تا پیش از این نیز بارها شاهد لو رفتن اطلاعات وشدن نرم افزار تلگرام به این طریق بوده ایم که به نظر میرسد این اقدام های هکری با همکاری و هماهنگی اپراتورهای تلفن صورت میگیرد. این اتفاق به گفته وی بیشتر در کشورهایی رخ میدهد که نهادهای دولتی مستقیما یا با واسطه بر روی اپراتورهای تلفن نفوذ و کنترل دارند.

کدام گروه هکری تلگرام را در ایرانکرده است؟

به گفته این محققان امنیتی هکرهایی که اقدام بهاطلاعات کاربران ایرانی کرده اند متعلق به گروهی به نام گروه هکری Rocket Kitten هستند که از مرجع های مرتبط با زبان فارسی در کدهای خود استفاده کرده اند. این دو محقق امنیتی عنوان کرده اند که این هکرها از الگوهای هکری مشابه با فعالیت های هکرهای زیرزمینی در ایران استفاده کرده اند.

«جان هالتکوییست» متخصص امنیتی موسسه FireEye دیگر به نشریه Wired گفته است که تمرکز گروه هکری Rocket Kitten بیشتر پیرامون ایران است اما فعالیت های آن ها کاملا جهانی است.

البته اندرسون و گارنیری مستقیما به این موضوع اشاره نکرده اند که آیا هکرهای تلگرام وابستگی به نهاد خاصی در ایران داشته اند یا نه. اما به گفته آنها الگوهای هکری این گروه شباهت زیادی به الگوهای یک گروه هکری سازمان یافته دارد.

این محققان امنیتی حتی اشاره کرده اند که به شواهدی دست پیدا کرده اند مبنی بر آن که هکرها از یکی از ابزارهای ذاتی تلگرام برای شناسایی 15 میلیون کاربر ایرانی و دسترسی به شماره تلفن به همراه ID این کاربران بر روی تلگرام آنها استفاده کرده اند. به گفته آنها تا پیش از این یک چنین اقدام هکری سیستماتیکی بر علیه یکامن صورت نگرفته است. گفته میشود که هکرهای برای دسترسی به این 15 میلیون شماره تلفن مرتبط با ID ها از تکنیک Brute Force استفاده کرده اند.

پاسخ سخنگوی تلگرام به خبر15 میلیون شماره تلفن کاربران ایرانی

به گزارش واحدو نفوذ سایبربان؛ در این مطلب آمده است که برخی افراد نحوه ثبت شدن شماره تلفن ایرانی‌ها در تلگرام و نحوه تأیید آن برای 15 میلیون کاربر را به دست آورده‌اند.
البته تلگرام مدعی است که آن‌ها تنها داده‌های عمومی را جمع‌آوری کرده‌اند و به خود حساب‌های کاربری دسترسی نداشته‌اند.
تیم مدیریت این پیام‌رسان اضافه می‌کند، از زمانی که محدودیت‌های تازه‌ای را در سال جدید در مورد رابط کاربری (API) تعریف کرده‌ایم، چنین وارسی گسترده‌ای دیگر ممکن نیست.
البته تلگرام اعتراف می‌کند که این پیام‌رسان بر پایه فهرست شماره‌های ذخیره شده در گوشی تلفن همراه کار می‌کند و هر کسی به‌طور بالقوه می‌تواند بررسی کند که آیا شماره‌ای در سیستم ثبت شده است یا نه. این امکانی است که در مورد دیگر برنامه‌های پیام‌رسان مشابه، همچون واتس‌اپ و مسنجر هم صادق است.
در ادامه این مطلب آمده است: هرچند گزارش‌هایی درباره دسترسی به برخی حساب‌ها با نفوذ به کد تأیید پیامکی در ابتدای سال جاری میلادی وجود دارد، تهدید جدیدی که قبلاً در مورد آن به کاربران برخی کشورهای خاص هشدار داده بودیم، دشوار است. سال گذشته ما تأیید دومرحله‌ای را برای کاربران معرفی کردیم. اگر کسی احساس می‌کند اپراتور موبایلش به کد پیامکی او نفوذ می‌کند، می‌تواند از این شیوه برای حفاظت از حسابش استفاده کند و مهاجمین نمی‌توانند کاری کنند.
گفتنی است روز گذشته «رویترز» در گزارشی به نقل از پژوهشگران سایبر مدعی شد که هکرهای ایرانی به ده‌ها حساب کاربری تلگرام نفوذ کرده و 15 میلیون شماره تلفن کاربران ایرانی را شناسایی کرده بودند.
به گفته متخصصان امنیت، شیوه پیامکی فعال کردن حساب بر روی یک دستگاه جدید که توسط تلگرام استفاده می‌شود، نقطه‌ضعف آن است. به این ترتیب چنان چه کسی بتواند به این کد دسترسی داشته باشد، می‌تواند یک حساب تلگرام را بر روی دستگاه جدید نصب کند و به تمام پیام‌های قبلی و جدید فرد دسترسی پیدا کند.
آیااطلاعات کاربران ایرانی صحت دارد؟

 

اول دورف موسس تلگرام در پاسخ به سوال یکی از کاربران مبنی بر اینکه آیا15 میلیون کاربر ایرانی صحت دارد در توئیترش نوشت : "این موضوع صحت ندارد. ادعای شما مبنی بر افشای پیام‌های 15 میلیون کاربر کاملاً بی‌اساس است".

وی در این مورد گفت: "برخی از رسانه‌ها از حملۀ گسترده هکرها به تلگرام 15 میلیون کاربر ایرانی خبر دادند. آنچه که واقعاً اتفاق افتاده را می‌توانید اینجا ببینید".

پاول دورف در ادامه توضیحاتی داده است که هرگونه ابهام در این زمینه را برطرف می‌کند، او در سایت تلگرام عکسی گذاشته و زیر آن نوشته  "آرام باشید و پیام‌هایتان را بفرستید" و در ادامه گفته است: افراد خاصی در حال بررسی تعداد کاربران ایرانی‌ای بودند که به‌طور رسمی نامشان در تلگرام ثبت شده و به رقم 15 میلیون رسیدند. در نتیجه امکان دستیابی به اطلاعات کاربران برای عموم به هیچ وجه امکان ندارد. از طرفی پس از ایجاد محدودیتهایی در API دیگر از امسال این گونه بررسی‌های خاص نیز امکان‌پذیر نیست.

با این حال، از آنجایی که تلگرام بر تماس‌های تلفنی مبتنی است، هیچ بخشی نمی‌تواند به‌طور بالقوه چک کند که چه شماره تلفنی در سیستم ثبت شده است. این موضوع در سایر اپلیکیشن‌های پیام‌رسان مانند WhatsApp, Messenger و... نیز رعایت می‌شود.

 

دیگر اخبار نویسنده

ارسال نظر


  • احمدی
    2016-08-03 18:30:08

    نمی دونم کلا (هم این وریا هم اون وریا) اصرار دارند که تلگرام نا امنه و هک میشه و اینها !!! الان اینی که رویترز در بارش نوشته خلاصش میهش این که یه بنده خدایی می دونه ایکس تا شماره موبایل روشون تلگرام نصبه ! خب اینو هر کسی می تونه کشف کنه اونم نه تنها با تلگرام بلکه همه اپلیکشن هایی که با شماره موبایل کار می کنن این خصلتو دارن :|

    پاسخ دادن
شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید