فروش اطلاعات ۵ میلیون کاربر سیب اپ بعد از فروش اطلاعات تلگرام 42میلیون ایرانی
کدام اطلاعات مهم ما در سیب اپ و تلگرام لو رفته است؟/باید چه کار کنیم؟
صبح دیروز در توییتر خبری مبنی بر فروش اطلاعات کاربران تلگرام در توییتر منتشر شد. این اطلاعات نه تنها شامل آیدی تلگرام است بلکه اطلاعات دیگری مانند شماره تماس، عکس پروفایل و اطلاعات دیگری را همراه خود دارد. شنیدهها حاکی از آن است که نه تنها اطلاعات افرادی که از این پوستهها استفاده کردند در حال فروش است، بلکه دیتای تمام مخاطبین آنها نیز در این ۴۲ میلیون دیتا، وجود دارد. متعاقب انتشار این خبر، رییس سازمان فناوری اطلات گفت: سایتی با نام «شکار»، اطلاعات کاربران تلگرام را جمعآوری کرده که آن را شناسایی کردهایم.
بعد از خبر فاجعه بار فروش اطلاعات میلیون ها کاربر ایرانی تلگرام، امروز خبر رسید که اطلاعات چند میلیون ایرانی در اپلیکیشن سیب اپ نیز برای فروش گذاشته شده. خبری فاجعه بار که مقصران آن هیچ واکنشی نشان ندادند.
فروشنده ای که اطلاعات ۴۰ میلیون کاربر تلگرام را فروخت، هم اکنون مدعی شده اطلاعات ۵ میلیون کاربر سیب اپ sibapp.com را هم در معرض فروش گذاشته است!
متاسفانه انتشار دیتابیس سیب اپ تایید شد، تقریبا ۵ میلیون شماره موبایل، اسم، فامیل، ایمیل!
پلتفرم «سیب اپ» افشای برخی اطلاعات کاربران خود را تایید کرد. این شرکت اعلام نکرده که چه تعداد از شماره تماسها و ایمیلها افشا شدهاند اما مدعی شده که نفوذ به دیتابیس اصلی سیباپ صورت نگرفته است.
سیب اپ در بیانیهای دلیل نفود اطلاعات کاربرانش را پیکربندی اشتباه فایروال روی یکی از ابزارهای که در جستوجوی اپلیکیشنها برای قسمتی از کاربران مورد استفاده قرار میگرفت اعلام کرده است.
متن بیانیه در: SibappCom
به گزارش سرویس اجتماعی مستقل آنلاین رییس سازمان فناوری اطلات هم دیروز گفت: در دی۹۶ در مورد عدم امنیت پوستههای تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است!
سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد.
گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
سایتی با نام «شکار»، اطلاعات کاربران تلگرام را جمعآوری کرده که آن را شناسایی کردهایم. صبح دیروز در توییتر خبری مبنی بر فروش اطلاعات کاربران تلگرام در توییتر منتشر شد.
امیر ناظمی با اشاره به اینکه مرکز ماهر در این خصوص بررسیهایی انجام داده و گزارشی نیز تهیه کرده است، در توییتر خود نوشت: دی ماه ۹۶ در مورد امنیت نداشتن پوستههای تلگرام هشدار داده شده بود، در عین حال شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است.
معاون وزیر ارتباطات افزود: سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد. گزارش برای رسیدگی قضایی به دادستانی ارجاع داده خواهد شد.
توییت امیر ناظمی رییس سازمان فناوری اطلاعات ایران تا کنون تنها اظهارنظری است که از سوی مسئولان حفاظت از امنیت کاربران فضای مجازی منتشر شده و هنوز سوالات مهمی مانند این که سامانه شکار تحت مدیریت چه کسی است، سرنوشت اطلاعات چه میشود؟ فعالیت مرکز ماهر اکنون به چه نتیجه ای رسیده، کدام سازمان در حفاظت از امنیت دادهها اهمال کردهاند؟ بیپاسخ مانده است.
اطلاعاتی که در حال حاضر در سطح اینترنت به فروش میرسد حاصل نشتی از سوی تلگرام اصلی نیست و به شکل دیگری جمعآوری شده است. این را مدیران تلگرام تایید کردهاند.
این اطلاعات نه تنها شامل آیدی تلگرام است بلکه اطلاعات دیگری مانند شماره تماس، عکس پروفایل و اطلاعات دیگری را همراه خود دارد. شنیدهها حاکی از آن است که نه تنها اطلاعات افرادی که از این پوستهها استفاده کردند در حال فروش است، بلکه دیتای تمام مخاطبین آنها نیز در این ۴۲ میلیون دیتا، وجود دارد.
اکنون این دیتابیسی که از فروش آن صحبت میشود در سامانه «شکار» در دسترس نیست، اما کارشناسان فضای امنیت سایبری معتقدند، این دیتاها وجود دارند و بطور کامل نمیتوان آنها را حذف کرد.
سه سال قبل زمانی که تلگرام فیلتر شد، پوسته فارسی تلگرام به نامهای هاتگرام، طلاگرام، تلگرام طلایی و... وارد بازار شدند و از آن جایی که تمام امکانات تلگرام را داشتند و فیلتر نبودند، کاربران زیادی آن را نصب کردند. دی ماه سال ۹۶ مرکز ماهر اعلام کرد این پوستهها از امنیت کافی برخوردار نیستند و کاربران نباید از آن استفاده کنند.
وزیر ارتباطات نیز اوایل پارسال این موضوع را مورد تاکید قرارداد و گفت: دی ماه ۹۶ اعلام شد «همه» پوستههای فارسی تلگرام فاقد امنیت هستند و البته بر اساس جمعبندی مرکزملی فضایمجازی عمل کردیم، اما این هشدارها زمانی اتفاق افتاد که تعداد زیادی از کاربران به استفاده از این اپلیکیشنها عادت کرده بودند و دیتابیسشان هم در آنها ذخیره شده بود. این پوستههای فارسی تلگرام پس از مدتی به طور کامل از گوگل پلی و کافه بازار نیز حذف شدند.
چه اطلاعاتی از کاربران ایرانی تلگرام لو رفته و چه باید بکنیم؟
با توجه به اطلاعات منتشر شده اخیر نسبت به درز قطعی اطلاعات کاربران ایرانی تلگرام که در سامانه ای به نام "سامانه شکار" بوده است و اکنون این اطلاعات برای عموم در اینترنت قابل دسترسی است، به منظور پیشگیری از مورد سوء استفاده قرار گرفتن خود به این مطلب توجه کنید.
حتماً در صورت دریافت پیام های مشابه که ظاهراً از آشنا است با دقت کافی برخورد نموده تا مورد سوء استفاده های مختلف قرار نگیرید و به محض دریافت پیام از فردی که ادعای آشنایی با شما از فلان گروه تلگرام را داشت به آن اطمینان نکرده و حتماً از روش های دیگر نسبت به صحت ادعای وی بررسی لازم به عمل آورید.
بر اساس ادعای فروشنده این اطلاعات مربوط به 42 میلیون کاربر ایرانی تلگرام و حاوی اطلاعات ذیل می باشد که به مبلغ 500 دلار برای فروش عرضه شده است:
- نام و نام خانوادگی که هنگام ثبت نام در تلگرام برای خود انتخاب کرده اید.
- شماره تلفنی که با آن تلگرام را فعال کرده اید.
- نام کاربری که با علامت @ برای خود انتخاب کرده اید.
- آی دی تلگرام که به طور معمول برای شما و دیگران آشکار نیست و البته فقط با یک پیام از شما قابل بدست آوردن است.
- عکس های پروفایل.
لذا با توجه به این که از لحاظ فنی و عملی از اطلاعات منتشر شده امکان انواع سوء استفاده وجود دارد موارد ذیل را بدقت رعایت کنید:
- حتماً گزینۀ two-step verification را برای تلگرام خود فعال کنید.
- به طور مستمر از گزینه Active sessions کلیۀ نشست های فعال خود (دستگاه هایی که با آن در تلگرام لاگین هستید) را مشاهده کرده و در صورت مشاهدۀ نشست مشکوک و یا غیرمعتبر آن را بلافاصله حذف کنید! تمام نشست های فعال اکانت شما با نام دستگاه، آی پی وصل شده و آخرین تاریخ وصل شدن مشخص است.
- تنها گزینه ای که کلیۀ اطلاعات رد و بدل شده میان شما و فرد مقابل رمزگذاری شده و غیرقابل ذخیره و مشاهده می باشد گزینۀ Secret Chat در تلگرام "نسخۀ موبایل" است!
تنها از این گزینه برای ارتباط کاملاً امن می توانید استفاده کنید.
ارسال نظر