لو رفتن اطلاعات 42 میلیون کاربر ایرانی تلگرام به‌لطف نسخه‌های جعلی (بیانیه شرکت رسپینا)

نزدیک به 2 سال است که پیام‌رسان تلگرام در ایران فیلتر شده است و با این حال، با وجود راه‌هایی که برای دور زدن این ماجرا در نظر گرفته شده است، این برنامه همچنان محبوب‌ترین پیام‌رسان در بین کاربران ایرانی به حساب می‌آید. یکی از این راه‌ها در طول دو سال گذشته استفاده از نسخه‌های جعلی تلگرام مانند هاتگرام و تلگرام طلایی بوده که حالا به نظر می‌رسد این برنامه‌ها باعث لو رفتن اطلاعات 42 میلیون کاربر ایرانی تلگرام شده است.

اطلاعات 42 میلیون کاربر ایرانی تلگرام برای فروش!

Bob Diachenko، محقق در زمینه تهدیدهای سایبری، بامداد دیشب با انتشار توئیتی این موضوع را افشا کرد. وبسایت Comparitech در خبری به این موضوع پرداخته و ادعا کرده است که اطلاعات 42 میلیون کاربر ایرانی که شامل نام کاربری و شماره تلفن آنها می‌شود، در فضای اینترنت منتشر شده است.

ظاهراً براساس آنچه که در گزارش وبسایت کمپرتک آمده است اطلاعات کاربران ایرانی توسط “سامانه شکار” بر روی کلاستر مجازی Elasticsearch  قرار گرفته است که دیدن آنها نیاز به هیچ رمز عبور یا احراز هویتی نداشته. اما در تاریخ 25 مارس (6 فروردین) با اعلام Diachenko این اطلاعات توسط میزبان حذف شده است.

سخنگوی تلگرام در واکنش به این موضوع به Comparitech گفته است:

 “ما می‌توانیم تأیید کنیم که به نظر می‌رسد هویت کاربران و شماره تلفن‌های آنها از یک نسخه غیرسمی تلگرام به دست آمده است. متأسفانه با وجود هشدارهای ما، مردم در ایران هنوز از نسخه‌های غیررسمی استفاده می‌کنند. برنامه‌های تلگرام اوپن سورس است و بنابراین این مهم است که از نسخه‌های رسمی قابل پشتیبانی استفاده شود.”

البته این اولین باری نیست که اطلاعات کاربران ایرانی در معرض خطر قرار می‌گیرد. رویترز گزارش داده است که در سال 2016 هم اطلاعات 15 میلیون کاربر ایرانی شامل آیدی، شماره تلفن و کدهای تأیید یک بار مصرف توسط هکرهای ایرانی شناسایی شده بود.

Diachenko گفته است که اطلاعاتی که از کاربران ایرانی بدست آمده و چند روزی در دسترس بوده، در یکی از فروم‎های مورد استفاده هکرها به فروش گذاشته شده است. کاربرانی نیز گزارش داده‌اند که این اطلاعات با 500 دلار قابل خریداری است.

واکنش معاون وزیر ارتباطات

طبیعتاً 42 میلیون کاربر ایرانی از نسخه‌های غیررسمی تلگرام استفاده نکرده‌اند. این یعنی کاربران این نسخه‌های غیررسمی باوجود هشدارهایی که مبنی بر عدم امنیت این برنامه‌ها داده شده، نه تنها حساب خود، بلکه مخاطبین خود را نیز در معرض خطر قرار داده‌اند.

امیر ناظمی، معاون وزیر ارتباطات در واکنش به افشای اطلاعات 42 میلیون کاربر تلگرام، به نقل از گزارش مرکز ماهر گفت:

در دی 96 در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه‌ دیگری جمع‌آوری شده است!

او همچنین اعلام کرد سایت “شکار” که در شرکت رسپینا میزبانی می‌شد، شناسایی شده است و قرار است که گزارش رسیدگی قضایی به دادستانی ارجاع داده شود.

به‌روزرسانی: بیانیه شرکت رسپینا

پس از لو رفتن اطلاعات 42 میلیون کاربر ایران به لطف نسخه‌های جعلی تلگرام، معاون زیر ارتباطات، اعلام کرده که سامانه شکار در شرکت رسپینا میزبانی شده است. شرکت داده‌پردازی رسپینا، حالا در واکنش به این موضوع بیانیه‌ای منتشر کرده است که در ادامه مشاهده خواهید کرد.

رسپینا پیرو اخبار منتشر شده در رابطه با اطلاعات کاربران سرویس‌های غیررسمی تلگرام و میزبانی وبسایت مذکور، از اظهار نظرهای غیرکارشناسی انجام شده ابراز تأسف کرده است. رسپینا در ادامه اینگونه توضیح داده است:

به اطلاع می‌رساند که وبسایت مذکور از یکی از شرکت‌های ارائه‌‌دهنده خدمات هاستینگ سرویس دریافت می‌کرده است و شرکت رسپینا صرفا با اجاره فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرور‌های شرکت ارائه‌دهنده خدمات هاستینگ را میزبانی نموده ‌است.

در ادامه آمده است که سرویس کولوکیشن، بر‌خلاف سرویس هاستینگ امکان هیچگونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائه‌دهنده خدمات وجود ندارد و از آنجاییکه سرویس هاستینگ نیز جزو خدمات شرکت رسپینا نیست، نمی‌توان ایرادی به نوع فعالیت این شرکت وارد دانست.

 در بخش دیگری از این بیانیه نیز اشاره شده که اپراتورهای ارائه‌دهنده خدمات ارتباطی از جمله شرکت رسپینا، اجازه رصد فعالیت یا ورود به حریم خصوصی سرویس‌گیرندگان خود را قانوناً و اخلاقاً نداشته و این مهم در حیطه اختیارات شرکت‌هایی مانند رسپینا نیست. رسپینا در پایان تأکید کرده است که کلیه خدمات آنها مطابق با مصوبات، الزامات و قوانین سازمان تنظیم مقررات و ارتباطات رادیویی بوده و در خصوص چگونگی استفاده از این سرویس‌ها، قانونا مسئولیتی متوجه این شرکت نیست.