تلگرام در ارتباط با هک شدن حساب ۱۵ میلیون ایرانی بیانیه داد ۱۳ مرداد, ۱۳۹۵

بعد از گزارش افشاگرانه رویترز در ارتباط با هک شدن حساب ۱۵ میلیون کاربر ایرانی که نهایتا منجر به مختل شدن ارتباطات برخی افراد صاحب منصب و روزنامه‌نگاران شده است، شبکه تلگرام بیانیه صادر کرد.

اقتصادپرس: هم‌زمان با گزارش افشاگرانه رویترز از نفوذ هکرهای ایرانی به حساب کاربران و شناسایی شماره تلفن ۱۵ میلیون ایرانی، شبکه پیام‌رسان موبایلی تلگرام نیز واکنش نشان داد.
ماجرا از این قرار است که رویترز روز گذشته با استناد به اطلاعات کالین اندرسون –محقق سایبری- و متخصصی در زمینه فناوری مدعی شد این نفوذ که در سال جاری رخ داده ارتباطات فعالان، روزنامه‌نگاران و سایر افراد دارای مناصب مهم در ایران را مختل کرده است.

آسیب‌پذیری این شبکه نیز از استفاده پیامک برای فعال کردن حساب کاربران گزارش شد. به عبارت دیگر هکرها کدهای پیامک شده به کاربران را که از شرکت‌های خدمات تلفن همراه درز کرده، جهت سوء استفاده بکار برده‌اند.
هکرها بعد از به دست آوردن کدهای پیامک شده، قادر خواهند بود با اضافه کردن تلفن‌های همراه جدید به حساب کاربران، پیام‌ها و متون دریافتی و ارسالی آن‌ها را بخوانند.

در حالیکه تلگرام به عنوان شبکه‌ای ایمن از هر منظر معرفی و تمامی تبادل پیام‌ها از ابتدا تا انتهای مسیر کدگذاری می‌شود اما به ادعای این منابع اطلاعاتی رویترز، هکرها وابسته به گروه “Rocket Kitten” هستند زیرا نشانه‌هایی از خط فارسی در میان کدهای مورد استفاده آنها یافت شده است.‎

البته چیزی در ارتباط با همکاری این هکرها با دولت ایران گفته نشده است.

با این حال، شبکه تلگرام طی بیانیه‌ای رسمی با بیان اینکه برخی رسانه‌ها خبر از حمله هکری بزرگی در فضای تلگرام علیه کاربران ایرانی داده‌اند، درباره شرح واقعیت ماجرا گفت:

افراد مشخصی طی بررسی‌های خود درباره این موضوع به این نتیجه رسیده‌اند که ۱۵ میلیون حساب کاربری به اسم ایرانی‌ها در تلگرام ثبت شده است در نتیجه صرفا اطلاعات و داده‌هایی که در دسترس عموم است، جمع‌آوری شده و به خود حساب‌ها دسترسی پیدا نکرده‌اند.

با توجه به اینکه محدودیت‌هایی را در زمینه API در سال جاری اعمال کرده‌ایم، چنین جستجو و کنکاش گسترده‌ای که گزارش شده ممکن نیست.

در عین حال با توجه به اینکه تلگرام بر پایه تماس‌های تلفنی قرار دارد هر فردی این امکان را دارد که بررسی کند آیا شماره تلفنی در تلگرام ثبت شده است یا خیر.

این موضوع در مورد پیام‌رسان‌های دیگر نظیر واتس‌آپ نیز که بر پایه تماس تلفنی هستند، صادق است.

در اوایل امسال گزارش‌هایی مبنی بر اینکه به چند حساب تلگرامی با هک کردن کدهای تایید اس‌ام‌اس دسترسی پیدا شده، منتشر شد. در حال حاضر این گونه دسترسی به حساب‌ها تهدیدی برای کاربران نیست زیرا ما به کاربران خود در کشورهای مختلف در این زمینه هشدارهای جدی داده‌ایم.

ما سال گذشته برای دفاع از کاربران در چنین وضعیت‌هایی «۲ گام برای تایید» را ارائه دادیم.

اگر دلایلی دارید که نشان می‌دهد اپراتور موبایل شما کدهای اس‌ام‌اس را بازرسی می‌کند از تأیید هویت دو مرحله‌ای استفاده کنید تا بتوانید پسورد حساب کاربری‌تان را در امان نگه دارید.

اگر این کار را انجام دهید هیچ هکری نمی‌تواند کاری انجام دهد.

منبع: تسنیم



پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *