Kalavard - کالاورد - نگاهی به لو رفتن اطلاعات کاربران تلگرام، سیب اپ و ثبت احوال

نگاهی به لو رفتن اطلاعات کاربران تلگرام، سیب اپ و ثبت احوال

در ایران واقعاً چه خبر بوده است؟ البته باید گفت که دقیقاً در نوروز چه خبر بوده است؟ منظور ما کرونا نیست، بلکه لو رفتن اطلاعات کاربران تلگرام طلایی، سیب اپ و بعد ثبت احوال بوده است. بر اساس آخرین اخبار به دست آمده، اطلاعات مهمی بسیاری از این کاربران از طریق نفوذ و باگ‌ها در سایت‌ها قرار گرفته است. از زمانی که هم چنین خبری منتشر شده است، بسیاری از کاربران فعال نگران اطلاعات خود شدند. به هرحال، کاربران از یک اپلیکیشن توقع حفظ حریم شخصی را دارند و انتشار آن‌ها به هر دلیلی می‌تواند نقض حریم خصوصی شود.

در ادامه قصد داریم تا نگاهی به این مسئله بیندازیم و ببینیم که چه اتفاقی در پشت پرده لو رفتن اطلاعات کاربران شده است.

لو رفتن اطلاعات کاربران تلگرام جعلی

در چند روز گذشته خبری مبنی بر لو رفتن اطلاعات 42 میلیون کاربران تلگرام منتشر شد. این مسئله، نگرانی‌هایی در خصوص استفاده از پیامرسان تلگرام به وجود آورد؛ اما باید گفت که لو رفتن اطلاعات مربوط به آن‌هایی است که از نسخه طلایی یا جعلی این پیامرسان استفاده کرده‌اند. اولین بار دیاچنکو، محقق امنیتی و فعال حوزه سایبری، این مسئله را افشا کرد. این خبر در وبسایت کمپاریتچ قرار گرفت و ادعا کرد که اطلاعات 42 میلیون کاربر تلگرام ایرانی شامل نام کاربری و شماره تماس آن‌ها منتشر شده است. ظاهراً این اطلاعات توسط سامانه شکار روی کلاستر مجازی الاستیکسرچ قرار گرفته؛ هرچند چند ساعت بعد این اطلاعات از روی سامانه حذف شد.

سخنگوی تلگرام، در دسترس قرار گرفتن اطلاعات هویتی کاربران را تائید کرده است. البته او بیان کرده که این کاربران به دلیل استفاده از نسخه‌های غیررسمی، دچار این مسئله شده‌اند و بارها خود شرکت تلگرام در استفاده از نسخه اصلی و اپن سورس تأکید زیادی کرده است. با توجه به آخرین اخبار منتشر شده توسط دیاچنکو، این اطلاعات با قیمت 500 دلار به فروش رسید.

فروش اطلاعات کاربران در تلگرام با 500 دلار

امیر ناظمی، معاون وزیر ارتباطات، در این خصوص گفته است که ما در دی ماه 96 در خصوص ناامن بودن پوسته‌های تلگرام هشدار لازم را داده بودیم. همچنین او ادامه داد که بر اساس شواهد به دست آمده، این اطلاعات از طریق دیگری جمع‌آوری شده است. متأسفانه باید گفت که هویت کاربری فقط یک کاربر تلگرام فاش نشده، بلکه تمامی داده‌های موجود در فهرست مخاطبین او هم به نوعی به سرقت رفته است. معاون وزیر ارتباطات به این نکته اشاره کرد که سایت شکار تحت میزبانی شرکت رسپینا است و از طریق مراجع قضایی در حال پیگیری هستیم.

انتشار اطلاعات کاربران در تلگرام توسط سایت شکار

بعد از بیان این جمله توسط معاون وزارت ارتباطات، شرکت رسپینا سریعاً در دفاع از خود واکنش نشان داد. شرکت رسپینا در بیانیه خود نوشته است که آن‌ها با اجاره فضای دیتاسنتر (کولوکیشن) به شرکت شکار، سرورهای شرکت ارائه دهنده خدمات هاستینگ را میزبانی می‌کردند. در واقع آن‌ها هیچ‌گونه دخل و تصرفی در تنظیمات امنیتی نداشتند. به هر حال در این دعوا چیزی که مشخص است، بیشتر از همه باید حواستان به استفاده نکردن از پوسته‌های غیرمجاز باشد.

لو رفتن اطلاعات 5 میلیون کاربر سیب اپ

بعد از تلگرام، حالا لو رفتن اطلاعات 5 میلیون کاربر سیب اپ بود که خبرساز شد. این اطلاعات توسط همان شخصی پخش شد که اطلاعات کاربران تلگرام را به قیمت 500 دلار به فروش می‌رساند. سیب اپ این مسئله را تائید کرد و ضمن عذرخواهی، بیانیه زیر را منتشر کرد:

اطلاعیه سیب اپ در خصوص انتشار اطلاعات کاربران

لو رفتن اطلاعات مربوط به ثبت احوال

باید گفت که لو و به فروش رفتن اطلاعات مربوط به تلگرام و سیب اپ پایان ماجرا نبود، بلکه گروهی ناشناس از طریق ربات تلگرامی مدعی شدند که می‌توانند از طریق وارد کردن شماره ملی، اطلاعات شامل نام و نام خانوادگی، نام پدر، جنسیت، تاریخ تولد و در قید حیات بودن را بگویند. این گروه مدعی شدند که این اطلاعات را به صورت مستقیم از خود سایت ثبت احوال گرفته‌اند؛ اما هر مسئولان ثبت احوال چنین مسئله‌ای را تکذیب کرده و مدعی شدند که اطلاعات از طریق وزارت بهداشت درز پیدا کرده است. این گروه ناشناس همچنین در پیامی گفته‌اند که پیشتر در خصوص این باگ امنیتی به پلیس فتا گزارش داده بودند؛ اما با پاسخ «هیچ کاری نمی‌توانید بکنید» مواجه شدند.

بر اساس گفته مسئولان ثبت احوال، اطلاعات کاربران برای تکمیل پرونده سلامت الکترونیک به وزارت بهداشت داده شد. متأسفانه این وزارتخانه، داده‌ها را روی بستر اینترنت قرار داده و همین مسئله باعث در دسترس قرار گرفتن آن‌ها شد. بعد از این اتفاق قرار شد که تمامی اطلاعات به صورت مستقیم از خود سازمان ثبت احوال گرفته شود.

بیانیه مرکز ماهر در خصوص منتشر شدن اطلاعات کاربران تلگرام و سیب اپ

مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای)، افشای اطلاعات این دو را نقض حریم خصوصی کاربران دانسته و از این رو بیانیه‌ای نیز صادر کرده است:

اطلاعات ماهر در خصوص انتشار اطلاعات کاربران تلگرام و سیب اپ

در اینکه حریم خصوصی کاربر مورد نقض قرار گرفته است، هیچ شکی نیست. متأسفانه مسائلی هم که اتفاقی افتاده، دست کاربران نبوده و نشان از نبود کنترل و نظارت و کم توجهی به مسئله امنیت داده‌ها بوده است. امیدواریم با این اتفاقات، در آینده دیگر شاهد چنین مسائلی نباشیم.