فروش اطلاعات ۵ میلیون کاربر سیب اپ بعد از فروش اطلاعات تلگرام 42میلیون ایرانی

کدام اطلاعات مهم ما در سیب اپ و تلگرام لو رفته است؟/باید چه کار کنیم؟

صبح دیروز در توییتر خبری مبنی بر فروش اطلاعات کاربران تلگرام در توییتر منتشر شد. این اطلاعات نه تنها شامل آی‌دی تلگرام است بلکه اطلاعات دیگری مانند شماره تماس، عکس پروفایل و اطلاعات دیگری را همراه خود دارد. شنیده‌ها حاکی از آن است که نه تنها اطلاعات افرادی که از این پوسته‌ها استفاده کردند در حال فروش است، بلکه دیتای تمام مخاطبین آنها نیز در این ۴۲ میلیون دیتا، وجود دارد. متعاقب انتشار این خبر، رییس سازمان فناوری اطلات گفت: سایتی با نام «شکار»، اطلاعات کاربران تلگرام را جمع‌آوری کرده که آن را شناسایی کرده‌ایم.

حجم ویدیو: 2.62M | مدت زمان ویدیو: 00:01:07

‌بعد از خبر فاجعه بار فروش اطلاعات میلیون ها کاربر ایرانی تلگرام، امروز خبر رسید که اطلاعات چند میلیون ایرانی در اپلیکیشن سیب اپ نیز برای فروش گذاشته شده. خبری فاجعه بار که مقصران آن هیچ واکنشی نشان ندادند. 

فروشنده ای که اطلاعات ۴۰ میلیون کاربر تلگرام را فروخت، هم اکنون مدعی شده اطلاعات ۵ میلیون کاربر سیب اپ sibapp.com  را هم در معرض فروش گذاشته است!

متاسفانه انتشار دیتابیس سیب اپ تایید شد، تقریبا ۵ میلیون شماره موبایل، اسم، فامیل، ایمیل! 

پلتفرم «سیب اپ» افشای برخی اطلاعات کاربران خود را تایید کرد. این شرکت اعلام نکرده که چه تعداد از شماره تماس‌ها و ایمیل‌ها افشا شده‌اند اما مدعی شده که نفوذ به دیتابیس اصلی سیب‌اپ صورت نگرفته است. 

سیب اپ در بیانیه‌ای دلیل نفود اطلاعات کاربرانش را پیکربندی اشتباه فایروال روی یکی از ابزارهای که در جست‌وجوی اپلیکیشن‌ها برای قسمتی از کاربران مورد استفاده قرار می‌گرفت اعلام کرده است.

متن بیانیه در: SibappCom

لو رفتن اطلاعات تلگرام

به گزارش سرویس اجتماعی مستقل آنلاین رییس سازمان فناوری اطلات هم دیروز گفت: در دی۹۶ در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه‌ دیگری جمع‌آوری شده است!

سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد.

گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد. 

 سایتی با نام «شکار»، اطلاعات کاربران تلگرام را جمع‌آوری کرده که آن را شناسایی کرده‌ایم. صبح دیروز در توییتر خبری مبنی بر فروش اطلاعات کاربران تلگرام در توییتر منتشر شد.

امیر ناظمی با اشاره به اینکه مرکز ماهر در این خصوص بررسی‌هایی انجام داده و گزارشی نیز تهیه کرده است، در توییتر خود نوشت: دی ماه ۹۶ در مورد امنیت نداشتن پوسته‌های تلگرام هشدار داده شده بود، در عین حال شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمع‌آوری شده است.

معاون وزیر ارتباطات افزود: سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد. گزارش برای رسیدگی قضایی به دادستانی ارجاع داده خواهد شد.

لو رفتن اطلاعات تلگرام

توییت امیر ناظمی رییس سازمان فناوری اطلاعات ایران تا کنون تنها اظهارنظری است که از سوی مسئولان حفاظت از امنیت کاربران فضای مجازی منتشر شده و هنوز سوالات مهمی مانند این که سامانه شکار تحت مدیریت چه کسی است، سرنوشت اطلاعات چه می‌شود؟ فعالیت مرکز ماهر اکنون به چه نتیجه ‌ای رسیده، کدام سازمان در حفاظت از امنیت داده‌ها اهمال کرده‌اند؟ بی‌پاسخ مانده است.

اطلاعاتی که در حال حاضر در سطح اینترنت به فروش می‌رسد حاصل نشتی از سوی تلگرام اصلی نیست و به شکل دیگری جمع‌آوری شده است. این را مدیران تلگرام تایید کرده‌اند.

این اطلاعات نه تنها شامل آی‌دی تلگرام است بلکه اطلاعات دیگری مانند شماره تماس، عکس پروفایل و اطلاعات دیگری را همراه خود دارد. شنیده‌ها حاکی از آن است که نه تنها اطلاعات افرادی که از این پوسته‌ها استفاده کردند در حال فروش است، بلکه دیتای تمام مخاطبین آنها نیز در این ۴۲ میلیون دیتا، وجود دارد.

اکنون این دیتابیسی که از فروش آن صحبت می‌شود در سامانه «شکار» در دسترس نیست، اما کارشناسان فضای امنیت سایبری معتقدند، این دیتاها وجود دارند و بطور کامل نمی‌توان آنها را حذف کرد.

سه سال قبل زمانی که تلگرام فیلتر شد، پوسته فارسی تلگرام به نام‌های هاتگرام، طلاگرام، تلگرام طلایی و... وارد بازار شدند و از آن جایی که تمام امکانات تلگرام را داشتند و فیلتر نبودند، کاربران زیادی آن را نصب کردند. دی ماه سال ۹۶ مرکز ماهر اعلام کرد این پوسته‌ها از امنیت کافی برخوردار نیستند و کاربران نباید از آن استفاده کنند.

وزیر ارتباطات نیز اوایل پارسال این موضوع را مورد تاکید قرارداد و گفت: دی ماه ۹۶ اعلام شد «همه» پوسته‌های فارسی تلگرام فاقد امنیت هستند و البته بر اساس جمع‌بندی مرکزملی فضای‌مجازی عمل کردیم، اما این هشدارها زمانی اتفاق افتاد که تعداد زیادی از کاربران به استفاده از این اپلیکیشن‌ها عادت کرده بودند و دیتابیس‌شان هم در آنها ذخیره شده بود. این پوسته‌های فارسی تلگرام پس از مدتی به طور کامل از گوگل پلی و کافه بازار نیز حذف شدند.

چه اطلاعاتی از کاربران ایرانی تلگرام لو رفته و چه باید بکنیم؟

با توجه به اطلاعات منتشر شده اخیر نسبت به درز قطعی اطلاعات کاربران ایرانی تلگرام که در سامانه ای به نام "سامانه شکار" بوده است و اکنون این اطلاعات برای عموم در اینترنت قابل دسترسی است، به منظور پیشگیری از مورد سوء استفاده قرار گرفتن خود به این مطلب توجه کنید.

لو رفتن اطلاعات تلگرام

حتماً در صورت دریافت پیام های مشابه که ظاهراً از آشنا است با دقت کافی برخورد نموده تا مورد سوء استفاده های مختلف قرار نگیرید و به محض دریافت پیام از فردی که ادعای آشنایی با شما از فلان گروه تلگرام را داشت به آن اطمینان نکرده و حتماً از روش های دیگر نسبت به صحت ادعای وی بررسی لازم به عمل آورید. 

بر اساس ادعای فروشنده این اطلاعات مربوط به 42 میلیون کاربر ایرانی تلگرام و حاوی اطلاعات ذیل می باشد که به مبلغ 500 دلار برای فروش عرضه شده است:

  • نام و نام خانوادگی که هنگام ثبت نام در تلگرام برای خود انتخاب کرده اید.
  • شماره تلفنی که با آن تلگرام را فعال کرده اید.
  • نام کاربری که با علامت @ برای خود انتخاب کرده اید.
  • آی دی تلگرام که به طور معمول برای شما و دیگران آشکار نیست و البته  فقط با یک پیام از شما قابل بدست آوردن است.
  • عکس های پروفایل.

لذا با توجه به این که از لحاظ فنی و عملی از اطلاعات منتشر شده امکان انواع سوء استفاده وجود دارد موارد ذیل را بدقت رعایت کنید:

  • حتماً گزینۀ two-step verification را برای تلگرام خود فعال کنید. 
  • به طور مستمر از گزینه Active sessions کلیۀ نشست های فعال خود (دستگاه هایی که با آن در تلگرام لاگین هستید) را مشاهده کرده و در صورت مشاهدۀ نشست مشکوک و یا غیرمعتبر آن را بلافاصله حذف کنید! تمام نشست های فعال اکانت شما با نام دستگاه، آی پی وصل شده و آخرین تاریخ وصل شدن مشخص است.
  • تنها گزینه ای که کلیۀ اطلاعات رد و بدل شده میان شما و فرد مقابل رمزگذاری شده و غیرقابل ذخیره و مشاهده می باشد گزینۀ Secret Chat در تلگرام "نسخۀ موبایل" است!

تنها از این گزینه برای ارتباط کاملاً امن می توانید استفاده کنید.

ارسال نظر

یادداشت

آخرین اخبار

پربازدید ها