شب گذشته و در فضای داغ معرفی گلکسی نوت 7 سامسونگ بود که خبری مبنی بر هک شدن تلگرام و لو رفتن مکالمات متنی 15 میلیون کاربرن ایرانی در رسانه های داخلی منتشر شد. این خبر که به سرعت به صدر اخبار وب سایت های داخلی رسید در واقع به ترجمه وب سایت انتخاب از خبری متعلق خبرگزاری رویترز ارجاع می شدند. اما آیا واقعا چنین اتفاقی رخ داده و 15 میلیون کاربر ایرانی اطلاعات شخصی خود از جمله مکالمات را از دست داده اند؟
خبرگزاری انتخاب شب گذشته به نقل از رویترز گزارش کرده بود که بر اثر یک حمله هکری که امسال رخ داده و تا کنون گزارش نشده، تلفن های تماس 15 میلیون کاربر ایرانی به دست هکرها افتاده است. در ادامه آمده است که به گفته کارشناسان، آسیب پذیری تلگرام در زمان ارسال پیام فعال سازی بوده و زمانی که کاربران از یک تلفن هوشمند جدید وارد تلگرام می شوند، کد امنیتی ارسال شده از طریق اپراتورها توسط هکرها ردیابی شده و به سرقت می رود و هکرها قادرند با استفاده از این آسیب پذیری چت های گذشته کاربران را مشاهده کنند.
اما آنچه در این گزارش کوتاه به آن اشاره نشده، توضیح خبرگزاری رویترز درباره نحوه به سرقت رفتن اطلاعات است. به گفته رویترز زمانی که کاربران قصد دارند از طریق یک تلفن هوشمند وارد حساب کاربری تلگرام خود شوند، یک پیام کوتاه حاوی کد فعال سازی برای آنها ارسال می شود که می بایست با وارد کردن آن عملیات را تائید کرده و به پیام های خود دسترسی داشته باشند. در چنین شرایطی اپراتورها می توانند به پیام های دریافتی کاربران دسرتسی داشته باشند و در صورتی که این اپراتورها با هکرها همکاری کنند می توانند آنها را در اختیار سارقین قرار دهند.
Telegram’s vulnerability, according to Anderson and Guarnieri, lies in its use of SMS text messages to activate new devices. When users want to log on to Telegram from a new phone, the company sends them authorization codes via SMS, which can be intercepted by the phone company and shared with the hackers
اما آیا این اتفاق باعث دزدیده شدن اطلاعات کاربران می شود؟ پاسخ منفی است. ابتدا می بایست به این نکته اشاره کرد که تعداد کاربران تلگرام در ایران بین 15 تا 20 میلیون نفر برآورد می شود و عدد اعلام شده توسط رسانه های داخلی تقریبا همه کاربران ایرانی را در بر می گیرد. هک شدن همه کاربران ایرانی تقریبا غیر ممکن است زیرا بسیاری از حساب های تلگرام غیر فعال بوده و تعداد زیادی از آنها اصلا اقدام به تعویض گوشی و استفاده از تلگرام روی گوشی های دیگر نکرده اند که نیازی به دریافت کد فعالسازی از طریق پیام کوتاه داشته باشند. در نتیجه حتی در صورت صحت این ادعا، رقم کاربرانی که به مشکل برخورد کرده اند می بایست بسیار کمتر از 15 میلیون باشد.
اما تلگرام نیز برای اطمینان دادن به کاربران، ساعاتی پس از این اتفاق اطلاعیه ای را در بلاگ خود منتشر کرد. بر اساس این اطلاعیه، تنها بخش قابل دسترسی از اطلاعات کاربران مواردی هستند که به صورت عمومی در اختیار همه وجود دارند و از جمله آنها می توان به نام و تصویر پروفایل اشاره کرد. همچنین به گفته تلگرام امکان دسترسی به پیام های ارسالی کاربران به دلیل وجود محدودیت هایی که این کمپانی در API های خود ایجاد کرده به هیچ عنوان مقدور نیست و تنها کاری که یک هکر می تواند در قبال کاربران تلگرام انجام دهد، بررسی این نکته است که آیا یک شماره دارای حسابی در تلگرام است یا خیر که این کار نیز به راحتی و در همه برنامه های پیام رسان وجود دارد و نکته ای منحصر به تلگرام نیست. با این حال مدیران تلگرام از کاربران درخواست کرده اند برای اطمینان بیشتر و جلوگیری از هر گونه هک و اتفاقات ناخواسته، تائید 2 مرحله ای را برای حساب کاربری خود فعال کنند تا به این ترتیب در برابر تمامی حملات مقاوم شوند.
به این ترتیب به راحتی می توان نتیجه گرفت که خبر اولیه که در وب سایت های داخلی منتشر شده بود تنها ناشی از برداشت اشتباه نویسندگان از یک جمله بوده و مبنای علمی ندارد. در چنین شرایطی به نظر می رسد بهترین عکس العمل رسانه ها می بایست بررسی همه جانبه یک خبر و پرهیز از دامن زدن به شایعات و ایجاد تشویش در بین کاربران باشد که متاسفانه در اتفاق شب گذشته رعایت نشد.
برای اطلاع از جدیدترین اخبار دنیای دیجیتال، قیمت انواع قطعات سخت افزاری و تجهیزات الکترونیکی، آگاهی از اخبار مرتبط با تکنولوژی از جمله نوسان قیمت ارز، تصاویر، ویدئوها و مطالب آموزشی اختصاصی به کانال تلگرام وب سایت سخت افزار بپیوندید: telegram.me/sakhtafzarmag
ممنون از رفع شایعه لایک داشت این کارتون :-bd
خیلی ممنون که خبر رو بصورت کامل منتشر کردید.
ما که هرچی گلو پاره کردیم کسی قبول نکرد.
متاسفانه این روزها (البته از ابتدا ) موجی برای نا امن نشون دادن تلگرام و سایر پیام رسانها – در اینجا بیشتر تلگرام چون بیشتر مورد توجه کاربرای داخلی قرار گرفته – راه افتاده که اخبار و اطلاعات نادرستی رو به کاربرای ایرانی منتقل میکنه و قصدش هم تنها ایچاد حس نا امنی و ترس در دل کاربر ها میباشد.
و متاسفانه بعضی از سایتها که وظیفه شون منتقل کردن اطلاعات درست به کاربر هست به این قضیه بیشتر دامن میزنند.
البته شکبه تلویزونی خارج از ایران چند روز پیش مفصل در این مورد توضیح داد و همین مطلبی رو که شما عنوان کردید رو عنوان کرده بود
موفق باشید
ما که عضو نیستیم.:D
از ما میخوان که از شبکه های مجازی داخلی استفاده کنیم در حالی که حتی نمیتونیم به اپراتور های تلفن همراه داخلی اعتماد کنیم که اطلاعاتمون رو در اختیار هکر ها نذاره!
ممنونم از سخت افزار که خبر و ماجرا رو کامل بیان کرد
من دیشب خبرو جای دیگه خوندم اعصابم خورد شد فکر کردم واقعا اتفاق افتاده، ولی الان که اینجا خوندم فهمیدم اینطور نیست و دلیل منطقی آورده بودید:-bd=smile