اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام هک شد +جزئیات
تاریخ انتشار: ۱۲ فروردین ۱۳۹۹ | کد خبر: ۲۷۴۳۹۴۰۴
پس از فیلترینگ مقطعی تلگرام در دیماه سال ۱۳۹۶ و سپس فیلتر دوباره آن در ۱۰ اردیبهشت سال ۹۷ که تا امروز ادامه یافته، در کنار پیامرسانهای داخلی، نسخههای غیررسمی تلگرام رشد کردند.
به گزارش ایسنا، بهدلیل متن باز بودن تلگرام، این اپلیکیشن قابلیتی دارد که میتوان بهراحتی برنامهای جدید روی آن نوشت و از این رو پوستههای فارسی تلگرام از جمله تلگرام طلایی و هاتگرام توانستند بدون فیلترینگ به فعالیت خود ادامه دهند و تنها با تفاوتهایی جزئی مانند فیلتر شدن برخی از کانالها روبهرو بودند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اگرچه مهمترین تفاوت نسخههای فارسی تلگرام در مقایسه با پیامرسانهای ایرانی، حفظ ارتباط با تلگرام اصلی بود و کاربران با نصب نسخههای فارسی هم قادر به برقراری ارتباط با کابران تلگرام اصلی بودند، اما کارشناسان امنیتی از همان ابتدا به مردم توصیه کردند از استفاده از این پوستههای غیررسمی خودداری کنند، زیرا صرف نظر از خلاء قانونی استفاده از اپلیکیشنهای هاتگرام و تلگرام طلایی بدون فیلترشکن و در سایه تلگرام اصلی، این موضوع مطرح بود که از نظر امنیتی امکان شنود کل چتها و اطلاعات در این اپلیکیشنها وجود دارد.
هرچند با گذشت چند ماه از فیلترینگ تلگرام و جولان نسخههای غیررسمی، فرصتی به آنها داده شد که به یک پیامرسان ۱۰۰ درصد بومی تبدیل شوند و این فرصت چندین بار تمدید شد و حتی مورد انتقاد مسوولان قضایی هم قرار گرفت، اما در نهایت بدون اینکه برخوردی با این پیامرسانهای وابسته به تلگرام شود و یا بتوانند استقلالی کسب کنند، گوگلپلی آب پاکی را روی دست این اپلیکیشنها ریخته و اعلام کرد آنها را به دلایل امنیتی از فروشگاه خود حذف کرده است.
این موضوع واکنشهای متفاوتی را در پی داشت. برخی به سیاستهای گوگل برای حذف اپلیکیشنهای فارسی اعتراض داشتند و محمدجواد آذری جهرمی ـ. وزیر ارتباطات و فناوری اطلاعات ـ. هم در دی ۹۶ اعلام کرده که «همه پوستههای فارسی تلگرام فاقد امنیتاند.» و البته پیش از آن عنوان شده بود که وزارت ارتباطات درباره فعالیت این دو پیامرسان تصمیمگیر نبوده و حمایتی از فعالیت آنها نداشته و تابع تصمیمات شورای عالی فضای مجازی بوده است.
از طرفی در حالی که با حذف نسخههای فارسی تلگرام از گوگلپلی، برخی کانالهای تلگرامی به کاربران توصیه کردند که برای ادامه فعالیت اپلیکیشنهایی مانند هاتگرام و تلگرام، آنتیویروس خود را غیرفعال کنند، کارشناسان امنیتی بهشدت مخالف چنین نظراتی بودند و غیرفعال کردن سپرهای محافظتی در برابر ویروسها و باجافزارها را راهحل منطقی و مناسبی ندانستند و حتی غیرفعال کردن قابلیت امنیتی گوگل برای نصب دوباره تلگرامهای ایرانی را به غیرفعال کردن آنتیویروس تشبیه کردند که میتواند اثرات مخرب امنیتی داشته باشد.
اطلاعات ۴۲ میلیون کاربر تلگرام لو رفتکشمکشها درباره تلاش برای مستقل شدن هاتگرام و طلاگرام از تلگرام پس از حذف این پوستههای فارسی از مارکت آنلاین گوگل ادامه داشت و، اما درنهایت حتی با وجود طرفداری مدیران آنها به نتیجهای نرسید، تا جایی که روز گذشته اعلام شد اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام در سایتهای بازار سیاه درحال فروش است. اطلاعاتی که به نظر میرسد شامل شماره تلفن و شناسههای کاربری میشود و از طریق نسخههای غیررسمی تلگرام جمعآوری شده است.
بر اساس اطلاعات وبسایت Comparitech، این دادهها توسط گروهی به نام «سامانه شکار» روی سرور Elasticsearch قرار گرفته که برای دسترسی به آن هیچگونه رمز عبور و احراز هویتی لازم نبوده است و البته این دادهها در ۲۵ مارس، پس از آنکه یک محقق امنیتی به نام باب دیاچنکو این موضوع را گزارش داده، از این سرور حذف شدهاند.
تلگرام در واکنش به این موضوع اعلام کرده که نشت دادهها از طریق تلگرامهای غیررسمی صورت گرفته که با این شرکت سازگاز نبودهاند. تلگرام یک برنامه منبع باز است و به اشخاص ثالث اجازه میدهد نسخههای خود را تهیه کنند. از آنجا که برنامه رسمی تلگرام در ایران مسدود شده است، بسیاری از کاربران به استفاده از نسخههای غیررسمی میپردازند. سخنگوی این شرکت میگوید: متأسفانه با وجود هشدارهای ما مردم ایران هنوز از برنامههای تاییدنشده استفاده میکنند. برنامههای تلگرام منبع باز هستند و بنابراین استفاده از برنامههای رسمی ما که از ساختارهای قابل اطمینان پشتیبانی میکنند، مهم است.
در شرایطی که ویروس کرونا در جهان شیوع یافته و ایران هم یکی از کشورهایی است که با این ویروس دست و پنجه نرم میکند، شاید آخرین چیزی که کاربران در ایران به آن نیاز دارند، اطلاع از نشت دادههایشان باشد، اما در صورت صحت این خبر، بسیاری از اطلاعات شخصی کاربران شامل نام کاربری، شماره تلفن و دادههای اساسی دیگر در معرض خطر قرار دارد؛ البته تاکنون از طرف مسوولان ایرانی واکنشی به این خبر داده نشده است.
چه اطلاعاتی از کاربران ایرانی تلگرام لو رفته و چه باید بکنیم؟با توجه به اطلاعات منتشر شده اخیر نسبت به درز قطعی اطلاعات کاربران ایرانی تلگرام که در سامانه ای به نام "سامانه شکار" بوده است و اکنون این اطلاعات برای عموم در اینترنت قابل دسترسی است، به منظور پیشگیری از مورد سوء استفاده قرار گرفتن خود به این مطلب توجه کنید.
به گزارش خبرآنلاین، حتما در صورت دریافت پیام های مشابه که ظاهراً از آشنا است با دقت کافی برخورد نموده تا مورد سوء استفاده های مختلف قرار نگیرید و به محض دریافت پیام از فردی که ادعای آشنایی با شما از فلان گروه تلگرام را داشت به آن اطمینان نکرده و حتماً از روش های دیگر نسبت به صحت ادعای وی بررسی لازم بعمل آورید.
بر اساس ادعای فروشنده این اطلاعات مربوط به ۴۲ میلیون کاربر ایرانی تلگرام و حاوی اطلاعات ذیل می باشد که به مبلغ ۵۰۰ دلار برای فروش عرضه شده است:
- نام و نام خانوادگی که هنگام ثبت نام در تلگرام برای خود انتخاب کرده اید.
- شماره تلفنی که با آن تلگرام را فعال کرده اید.
- نام کاربری که با علامت @ برای خود انتخاب کرده اید.
- آی دی تلگرام که به طور معمول برای شما و دیگران آشکار نیست و البته فقط با یک پیام از شما قابل بدست آوردن است.
- عکس های پروفایل.
لذا با توجه به این که از لحاظ فنی و عملی از اطلاعات منتشر شده امکان انواع سوء استفاده وجود دارد موارد ذیل را بدقت رعایت کنید:
حتماً گزینۀ two-step verification را برای تلگرام خود فعال کنید
بطور مستمر از گزینه Active sessions کلیۀ نشست های فعال خود (دستگاه هایی که با آن در تلگرام لاگین هستید) را مشاهده کرده و در صورت مشاهدۀ نشست مشکوک و یا غیرمعتبر آن را بلافاصله حذف کنید! تمام نشست های فعال اکانت شما با نام دستگاه، آی پی وصل شده و آخرین تاریخ وصل شدن مشخص است.
▫️تنها گزینه ای که کلیۀ اطلاعات رد و بدل شده میان شما و فرد مقابل رمزگذاری شده و غیرقابل ذخیره و مشاهده می باشد گزینۀ Secret Chat در تلگرام "نسخۀ موبایل" است!
تنها از این گزینه برای ارتباط کاملاً امن می توانید استفاده کنید.
منبع: فرارو
کلیدواژه: کاربران ایرانی تلگرام نسخه تلگرام غیررسمی نسخه های غیررسمی فارسی تلگرام ۴۲ میلیون کاربر ایرانی تلگرام اپلیکیشن ها پیام رسان داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت fararu.com دریافت کردهاست، لذا منبع این خبر، وبسایت «فرارو» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۴۳۹۴۰۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
جنجال جدید طلافروشان
در شرایطی که برخی خبرها از امتناع فعالیت برخی طلافروشان حکایت دارد، بررسیها نشان میدهد که الزام این صنف به درج اطلاعات داراییها در سامانه جامع تجارت یکی از اصلیترین دلایل این مسئله است. ماجرا چیست؟
به گزارش ایسنا، به نقل از خراسان، دی ماه سال قبل بود که خبرهای مالیاتی درباره طلافروشان جنجالی شد. در آن زمان، اجرای تکالیف سامانه مودیان و همچنین سامانه جامع تجارت از جمله دلایل این مسئله عنوان و نتیجهاین شد تا ضمن اجرای تکالیف سامانه مودیان، تکالیف سامانه جامع تجارت که طی آن میبایست اطلاعات و سرمایه طلافروشان در این سامانه ثبت شود، تا سه ماه به تعویق بیفتد. با این حال، این موعد هم اینک به سر آمده و مجدد، خبرهایی مبنی بر توقف فعالیت برخی کسبه در این صنف به گوش میرسد. اگر چه موارد مختلفی در این خصوص مطرح شده، اما به نظر میرسد یک چالش اصلی، درج اطلاعات در سامانه است. این در حالی است که با توجه به هدف سوداگری بودن بازار طلا، تاکنون راههایی مختلفی برای دورزدن شفافیت در این بازار مشاهده شده که لزوم وجود شفافیت در این بخش را مانند سایر حوزههای آشکار میکند.
در روزهای اخیر، خبرهایی مبنی بر توقف فعالیت برخی طلافروشان در رسانههایی مجازی منتشر شده است. اگر چه بررسیها چنین مسئلهای را در سطح مشهود نشان نمیدهد، با این حال و به عنوان مثال گزارش دنیای اقتصاد حاکی از این است کهاین تعطیلیها به صورت موردی رخ داده اند یا این که برخی از فعالان این بازار به رغم باز نگه داشتن واحد خود، حاضر به فروش نبوده اند. در این خصوص گزارش مذکور، یکی از دلایل این مسئله را روند نزولی بازار بیان میکند.
مهلت ۳ماههای که برای طلافروشان به سر آمد
در این حال در روزهای اخیر، موضوع ثبت موجودی و اطلاعات طلافروشان در سامانه جامع تجارت مجدد مطرح شده که به نظر میرسد بی ارتباط با فضای کنونی معاملات طلافروشان نیست. اصل این ماجرا به دی سال قبل بر میگردد که مهلت سه ماههای برای اجرای تکالیف درخصوص سامانه جامع تجارت در نظر گرفته شد. گزارش خبرگزاری صدا و سیما نشان میدهد که در حال حاضر این مهلت به سر آمده و اوایل فروردین هم این قانون از طریق ستاد مبارزه با قاچاق کالا و ارز برای اجرا به وزارت صمت ابلاغ شده است. با این اوصاف، یک چالش مجدد مطرح شده است.
مسئله طلافروشان چیست؟
طبق تکالیف سامانه جامع تجارت، دو اتفاق باید بیفتد. اول این که موجودی طلای طلافروشان در این سامانه ثبت شود و از سوی دیگر در فاکتورهای صادرشده، کد ملی مصرف کننده نهایی قید شود. اظهارات بذرافشان رئیس اتحادیه طلافروشان نشان میدهد که عمده مسئله موجود، ثبت دارایی فعالان این صنف است. طبق اظهارات مسئولان این اتحادیه چرا باید سرمایهای که چند نسل گشته و به فعالان این صنف رسیده در این سامانه اعلام شود. آن هم در شرایطی که با بروز یک مسئله امنیتی این اطلاعات ممکن است فاش شود و به دست سوءاستفاده کنندگان بیفتد.
سوی دیگر ماجرا چیست؟
در سوی مقابل، باید به ابعاد مختلفی اشاره کرد. اولین موضوع، هدف از ثبت این اطلاعات در سامانه جامع تجارت است. خبرگزاری مهر به نقل از زارع مدیرکل صنایع خلاق و ورزشی وزارت صمت گزارش داد، هدف از ثبت معاملات در سامانه جامع تجارت، ایجاد شفافیت در بازار به نفع اصناف طلا و جواهر است. چرا که به گفته وی، ازآن جاییکهاین صنعت گردش مالی بسیار بالایی دارد، افراد سودجوی بسیاری وارد آن شدهاند و اقدام به «پولشویی» و «فروش کالای تقلبی» میکنند.
در این زمینه برادران، معاون وزیر صمت، با اشاره بهاین که ما در گروههایی کالایی موضوع شفافیت را دنبال میکنیم، به یک اتفاق قابل تامل در سال گذشته اشاره کرد و گفت: ۵۵۰ واردکننده طلا با تعرفه صفر داشتیم که طی آن بیش از ۲۲.۵ تن طلا وارد کشور شد. با این حال این ابهام وجود دارد که طبق گزارش هایی که به ما رسیده، این طلا وارد شده اما بخشی از آن، به خارج از کشور قاچاق معکوس شده است. به گزارش خراسان، از آن جایی کهاین تسهیل در رابطه با رفع تعهد ارزی صادرکنندگان مطرح بوده و طی آن، صادرکنندگان کالا میتوانستند در ازای واردات طلا با تعرفه صفر و فروش به نرخ بازار آزاد (با احتساب نرخ دلار غیر رسمی) بفروشند، در نتیجه شائبه قاچاق طلا به خارج به صورتی که گفته شد، از فساد در این چرخه خبر میدهد. برادران با اشاره به اخطارهای صادرشده به برخی از صادرکنندگان اضافه کرد: اگر کسی واردات طلا داشته است اما در زنجیره طلا در سامانه جامع طلا ثبت نکرده باشد و نفر بعد را شفاف اظهار نکند، این حتماً مشمول قانون مبارزه با قاچاق کالا میشود. این گونه نیست که دولت رفع تعهد ارزی را از یک کسی در گمرکات بپذیرد. آن فرد ۲۰ درصد از واردات این شمش کسب منفعت کند. بعد این شمش با یک لنج دومرتبه برگردد به خانه اول...
دومین موضوع به لزوم اطمینان از معتبر بودن طلاهای موجود در چرخه تجاری بر میگردد. موضوعی که هم اکنون درباره آن ابهاماتی وجود دارد.
سومین مورد قابل اشاره نیز به موضوع امنیت اطلاعات بر میگردد که در این زمینه دهقانی نیا، سخنگوی ستاد مبارزه با قاچاق کالا و ارز در اظهار نظر دو شب قبل خود درباره موضوع امنیت اطلاعات گفته است: «تا آنجایی که من میدانم این اتفاق افتاده و امنیت هم برقرار شده است.» وی همچنین تایید کرده که سامانه جامع تجارت با سامانه مودیان مرتبط شده است.در نتیجهاین امکان به وجود آمده که در صورتی که صورت حساب الکترونیک طبق قواعد سازمان امور مالیاتی صادر و این صورت حساب الکترونیک به سامانه مؤدیان منتقل شود، دیگر عملاً نیازی برای ثبت مجدد آن در سامانه مؤدیان نباشد.
انتهای پیام