به گزارش تسنیم، همزمان با گزارش افشاگرانه رویترز از نفوذ هکرهای ایرانی به حساب کاربران و شناسایی شماره تلفن 15 میلیون ایرانی، شبکه پیامرسان موبایلی تلگرام نیز واکنش نشان داد.
ماجرا از این قرار است که رویترز روز گذشته با استناد به اطلاعات کالین اندرسون ــ محقق سایبری ــ و متخصصی در زمینه فناوری مدعی شد این نفوذ که در سال جاری رخ داده ارتباطات فعالان، روزنامهنگاران و سایر افراد دارای مناصب مهم در ایران را مختل کرده است.
آسیبپذیری این شبکه نیز از استفاده پیامک برای فعال کردن حساب کاربران گزارش شد، بهعبارت دیگر هکرها کدهای پیامک شده به کاربران را که از شرکتهای خدمات تلفن همراه درز کرده، جهت سوء استفاده بهکار بردهاند.
هکرها بعد از به دست آوردن کدهای پیامک شده، قادر خواهند بود با اضافه کردن تلفنهای همراه جدید به حساب کاربران، پیامها و متون دریافتی و ارسالی آنها را بخوانند.
در حالی که تلگرام بهعنوان شبکهای ایمن از هر منظر معرفی و تمامی تبادل پیامها از ابتدا تا انتهای مسیر کدگذاری میشود اما بهادعای این منابع اطلاعاتی رویترز، هکرها وابسته به گروه "Rocket Kitten" هستند زیرا نشانههایی از خط فارسی در میان کدهای مورد استفاده آنها یافت شده است.
البته چیزی در ارتباط با همکاری این هکرها با دولت ایران گفته نشده است.
با این حال، شبکه تلگرام طی بیانیهای رسمی با بیان اینکه برخی رسانهها خبر از حمله هکری بزرگی در فضای تلگرام علیه کاربران ایرانی دادهاند، درباره شرح واقعیت ماجرا گفت:
افراد مشخصی طی بررسیهای خود درباره این موضوع به این نتیجه رسیدهاند که 15 میلیون حساب کاربری به اسم ایرانیها در تلگرام ثبت شده است در نتیجه صرفاً اطلاعات و دادههایی که در دسترس عموم است، جمعآوری شده و به خود حسابها دسترسی پیدا نکردهاند.
با توجه به اینکه محدودیتهایی را در زمینه API در سال جاری اعمال کردهایم، چنین جستجو و کنکاش گستردهای که گزارش شده ممکن نیست.
در عین حال با توجه به اینکه تلگرام بر پایه تماسهای تلفنی قرار دارد هر فردی این امکان را دارد که بررسی کند آیا شماره تلفنی در تلگرام ثبت شده است یا خیر.
این موضوع در مورد پیامرسانهای دیگر نظیر واتسآپ نیز که بر پایه تماس تلفنی هستند، صادق است.
در اوایل امسال گزارشهایی مبنی بر اینکه به چند حساب تلگرامی با هک کردن کدهای تأیید اساماس دسترسی پیدا شده، منتشر شد. در حال حاضر این گونه دسترسی به حسابها تهدیدی برای کاربران نیست زیرا ما به کاربران خود در کشورهای مختلف در این زمینه هشدارهای جدی دادهایم.ما سال گذشته برای دفاع از کاربران در چنین وضعیتهایی «2 گام برای تأیید» را ارائه دادیم.
اگر دلایلی دارید که نشان میدهد اپراتور موبایل شما کدهای اساماس را بازرسی میکند از تأیید هویت دومرحلهای استفاده کنید تا بتوانید پسورد حساب کاربریتان را در امان نگه دارید.اگر این کار را انجام دهید هیچ هکری نمیتواند کاری انجام دهد.
نظر شما