اطلاعات 15 میلیون کاربر ایرانی تلگرام در دست هکرها؛ پایانی دیگر بر افسانه شبکه پیام‌رسان امن

به گزارش خبرنگار گروه اقتصادی آنا،در‌واقع می‌توان گفت این شبکه محبوبیتی را که در ایران دارد در سایر نقاط جهان نتوانسته به‌دست بیاورد. علت این امر نیز می‌تواند فیلتر بودن برخی دیگر از شبکه‌های اجتماعی در ایران دانست. به طور مثال،‌ بعد از اعمال محدودیت‌هایی در وایبر،‌کاربران ایرانی در حرکتی جمعی به سمت تلگرام رفتند.

عقیده اغلب ایرانیان در خصوص شبکه اجتماعی تلگرام از همان آغازین روزها این بود که تلگرام مسیری امن برای انتقال پیام‌های صوتی،‌ تصویری و نوشتاری است اما خبرها در روزهای اخیر این باور را متزلزل کرده است.

هک 15 میلیون شماره تلفن و چت‌های گذشته ایرانیان به دست یک گروه هکری خبری بود که کاربران ایرانی تلگرام را نگران کرد.

با وجود آنکه تلگرام به خودی خود امکان هک شدن را ندارد اما به گفته کارشناسان این گروه از هکرها،‌با استفاده از پیامک کد امنیتی توانسته‌اند به شماره تلفن‌ها دست یابند.

در‌ واقع می‌توان گفت، آسیب‌پذیری تلگرام در زمان ارسال پیامک فعال‌سازی پدیدار می‌شود. زمانی‌که کاربران از تلفن همراه جدید و یا سیستم دیگری وارد تلگرام می‌شوند.

روند هک‌شدن به این شکل است که این کمپانی کد امنیتی را از طریق پیامک برای کاربران ارسال می‌کند و این پیامک که از طریق اپراتورهای تلفن همراه ارسال می‌شود،‌توسط هکرها ردیابی شده و مورد استفاده قرار می‌گیرد.

نکته دیگر آن است که هکرها با استفاده از آسیب‌پذیری تلگرام می‌توانند چت‌های گذشته کاربران را نیز بخوانند. بر اساس گزارش‌ها،این اقدام بزرگترین اقدام هکری علیه یک نرم افزار امن پیام‌رسان است‌.

به گزارش تابناک به نقل از رویترز،کولین اندروسون محقق امنیت سایبری و کلودیو گارنیری تکنولوژیست نهاد عفو بین الملل گفته‌اند که بر اساس مشاهدات این اقدام هکری در سال جاری رخ داده است. اقدامی که توانسته ارتباطات و فعالیت های قشر عظیمی از کاربران ایرانی را در خطر قرار دهد.

به گفته این محققان امنیتی هکرهایی که اقدام به هک اطلاعات کاربران ایرانی کرده‌اند متعلق به گروهی به نام گروه هکری Rocket Kitten هستند که از مرجع‌های مرتبط با زبان فارسی در کدهای خود استفاده کرده‌اند. این دو محقق امنیتی عنوان کرده‌اند که این هکرها از الگوهای هکری مشابه با فعالیت‌های هکرهای زیرزمینی در ایران استفاده کرده‌اند.

البته اندرسون و گارنیری مستقیما به این موضوع اشاره نکرده‌اند که آیا هکرهای تلگرام وابستگی به نهاد خاصی در ایران داشته‌اند یا نه؟ اما به گفته آنها الگوهای هکری این گروه شباهت زیادی به الگوهای یک گروه هکری سازمان یافته دارد.

بلافاصله بعد از افشای خبر هک شدن تلگرام در ایران شرکت روسی تلگرام اقدام به انتشار بیانیه ای در این خصوص کرد که طی آن گفته است امکان هک شدن نرم افزارهای مبتنی برSMS برای فعال شدن وجود دارد. این بیانیه یاد آور شده است که: «اگر کسی به SMS های شما دسترسی داشته باشد قادر به دسترسی به حساب کاربری شما نیز خواهد بود.»

همچنین یکی از سخنگویان شرکت تلگرام در مورد دسترسی به شماره تلفن 15 میلیون کاربر ایرانی گفته است: «از آنجایی که تلگرام مبتنی بر شماره تلفن‌هاست هر شخصی قادر به بررسی وجود یک حساب کاربری مرتبط با یک شماره تلفن در این سیستم است و این موضع در مورد سایر نرم افزارهای مشابه مانند واتس اپ نیز صادق است.»

عصر ایران نیز با انتشار خبری اعلام کرده که کاربران می توانند با استفاده از راهکار دو مرحله ای رمز عبور احتمال هک شدن را از بین ببرند.با انتشار این اخبار، کارشناسان شرکت تلگرام به کاربران توصیه کردند برای بالا بردن ضریب امنیتی فضای شبکه تلگرام از کلمه عبور اضافی استفاده کنند.

شرکت تلگرام برای افزایش امنیت محیط این شبکه پیام‌رسان کاربران را به استفاده از کلمه عبور علاوه بر وارد کردن کد ارسالی از طریق سامانه اس ام اس توصیه کرد.
در واقع با رفتن به قسمت تنظیمات و مرحله دوم تایید( Privacy and Security – ۲-Step Verification) می‌توان امنیت تلگرام خود را ارتقا داد. در این قسمت از کاربر علاوه بر کد SMS یک کلمه عبور هم برای ورود به تلگرام درخواست می‌شود که در این صورت دیگر هکرها به کلمه عبور اضافی کاربر برای ورود به صفحه تلگرام او دسترسی نخواهند داشت.