شماره تلفن و شناسههای کاربری ۴۲ میلیون کاربر ایرانی تلگرام به سرقت رفته و برای فروش در بازار سیاه قرار گرفته است. وزارت ارتباطات با تایید این خبر اعلام کرد سرقت اطلاعات این کابران توسط وبسایتی که در ایران میزبانی میشده انجام گرفته و از این وبسایت به دادستانی شکایت خواهد برد.
برخی از کاربران شبکه اجتماعی توییتر سهشنبه ۱۲ فروردین خبر از حراج اطلاعات شخصی ۴۲ میلیون کاربر ایرانی تلگرام دادند. یک پژوهشگر امنیتی سایبری با اعلام این خبر گزارشی را منتشر کرد که نشان میدهد این حجم از اطلاعات، شامل دست کم نام کاربری و شماره تلفن هر کاربر، که دستیابی به آنها سواستفاده از هویت کاربران را آسان خواهد کرد، به قیمت ۵۰۰ دلار در «بازار سیاه» اینترنتی قرار گرفته است.
[NEW REPORT] 42 million Iranian “Telegram” user IDs and associated phone numbers leaked online. Data is on sale now on one of the hackers forums. This is how I found it: https://t.co/4r6KdJlYDq
— Bob Diachenko (@MayhemDayOne) March 30, 2020
ساعاتی بعد از انتشار این خبر در توییتر، خبرگزاری دولتی ایرنا به نقل از امیر ناظمی، رئیس سازمان فناوری اطلاعات و معاون وزیر ارتباطات نوشت: این وزارتخانه عامل «نشت» اطلاعات شخصی کاربران را پیدا کرده است و موضوع را از طریق دادستانی پیگیری میکند.
ناظمی گفت: سایتی با نام «شکار»، اطلاعات کاربران تلگرام را جمعآوری کرده که آن را شناسایی کردهایم.
چگونگی نشت یا سرقت اطلاعات کاربران مشخص نیست. بر اساس گزارشها مدیران پیامرسان تلگرام اعلام کردهاند که نشت اطلاعات کاربران از طریق نسخه اصلی تلگرام انجام نشده است. سخنگوی تلگرام در گفتگو با وبسایت Comparitech که گزارش اولیه افشای اطلاعات کاربران ایران از آن منتشر شد، گفته است که «دادهها مربوط به یک نسخه غیر رسمی از تلگرام است؛ نسخهای که هیچ ارتباط مستقیمی با این کمپانی ندارد.»
احتمال میرود نشت یا سرقت اطلاعات کاربران از طریق نسخههای غیر رسمی پیامرسان تلگرام (مانند تلگرام طلایی، طلاگرام و هاتگرام) انجام شده باشد که کاربران زیادی با فیلترشدن نسخه اصلی به آنها روی آوردند. این نسخهها از سوی کارشناسان و در نهایت وزارت ارتباطات ناامن اعلام شدهاند.
معاون وزیر ارتباطات اما بدون توضیح بیشتری در حساب توییتری که به او منتسب است نوشت این اطلاعات به «شیوه دیگری» جمعآوری شده است:
«دی ماه ۹۶ در مورد امنیت نداشتن پوستههای تلگرام هشدار داده شده بود، در عین حال شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است. سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد».
در گزارش اولیه منتشر شده درباره سرقت اطلاعات کاربران ایرانی نیز گفته شده است که این اطلاعات توسط گروهی به نام «سامانه شکار» و ظاهرا به شکل ناخواسته منتشر شدهاند و انتشار این «دیتابیس»، ممکن است به خاطر خطای پیکربندی باشد، زیرا پس از دانلود این اطلاعات، بازکردن آنها بدون رمز عبور انجام شده است.
برخی از کارشناسان نیز معتقدند افشای اطلاعات کاربران تنها به کاربران نسخههای غیررسمی محدود نمیشود و احتمالا به خاطر ارتباط میان کاربران نسخههای رسمی و غیر رسمی تلگرام، اطلاعات کاربران نسخه رسمی نیز به سرقت رفته است.
در همین زمینه: