محققان امنیت مجازی از درز اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام خبر دادند

 فیلترینگ تلگرام و دیگر پیام‌رسان‌ها سبب شده تا شماری از کاربران ایرانی، از انشعاب‌ها و نسخه‌های غیررسمی استفاده کنند، آن‌چه آن‌ها را در موارد مختلف در برابر حملات هکری و درز اطلاعات قرار می‌دهد. رادیو فردا :یک شرکت اطلاعات و امنیت فضای مجازی و یک محقق می‌‌گویند شناسه کاربری و شماره تلفن ۴۲ میلیون کاربر ایرانی از یک نسخه غیررسمی پیام‌رسان تلگرام درز کرده و در اینترنت منتشر شده است.
 
استفاده از نسخه‌های غیررسمی پیام‌رسان‌ها به‌دلیل فیلترینگ گسترده در ایران صورت می‌گیرد.
 
شرکت «کـُمپـَری‌تک»*، که خدماتی مانند وی‌پی‌ان‌ها، محافظت از هویت کاربری، آنتی‌ویروس‌ها و مشابه این‌ها را بررسی می‌کند، و باب دیاچنکو، محقق امنیت مجازی، این گزارش را منتشر کرده‌اند. [* رادیو فردا مسئول محتوای وب‌سایت‌های دیگر نیست]
 
به گفته «کـُمپـَری‌تک» اطلاعات مربوط به کاربران ایرانی توسط گروهی به نام «شکار» روی کلاستر مجازی «الستیک‌سرچ» قرار گرفته بود و دیدن این اطلاعات نیز، نیازی به رمز کاربری یا احراز هویت نداشته‌است.
 
آن‌طور که محققان می‌گویند باب دیاچنکو در روز ۲۵ مارس/۶ فروردین این موضوع را به میزبان گزارش داده، و پس از آن اطلاعات حذف شده است.
 
الستیک‌سرچ یک موتور جست‌وجو بر پایه کتابخانه بازیابی اطلاعات «لوسین» است. با استفاده از «لوسین» می‌توان اسناد را نمایه‌سازی (ایندکس) و جست‌وجو کرد.
 
«کلاستر» چند سرور یا مجموعه‌ای از سرورهای فیزیکی هستند که به‌مانند یک سیستم واحد، به‌شکل هماهنگ، به اجرای نرم‌افزار می‌پردازند.
 
باب دیاچنکو می‌گوید اطلاعات درز کرده کاربران ایرانی تلگرام طی چند روزی که آن‌لاین بوده، در یکی از فروم‌های مورد استفاده هکرها به فروش گذاشته شده‌است.

[NEW REPORT] 42 million Iranian “Telegram” user IDs and associated phone numbers leaked online. Data is on sale now on one of the hackers forums. This is how I found it: https://t.co/4r6KdJlYDq

— Bob Diachenko (@MayhemDayOne) March 30, 2020

رادیو فردا به تنهایی قادر به تائید یا رد گزارش منتشر شده توسط کـُمپـَری‌تک و باب دیاچنکو نیست.
 
کـُمپـَری‌تک به‌نقل از شرکت تلگرام می‌گوید ظاهرا هویت کاربری و شماره‌های تلفن از یک انشعاب غیر رسمی تلگرام نشست کرده‌است.
 
تلگرام در ایران فیلتر است و این فیلترینگ، به‌مانند فیلترینگ دیگر پیام‌رسان‌های محبوب، حتی در شرایط فعلی که ویروس کرونا به طور گسترده در کشور شیوع پیدا کرده، ادامه دارد.
 
فیلترینگ پیام‌رسان‌ها سبب شده تا شماری از کاربران ایرانی، از انشعاب‌ها و نسخه‌های غیررسمی استفاده کنند، آن‌چه در موارد مختلف آن‌ها را در برابر حملات هکری و درز اطلاعات قرار دهد.
 
این البته نخستین بار نیست که گزارشی در مورد درز اطلاعات کاربران ایرانی از تلگرام منتشر می‌شود. 
 
در مرداد ۱۳۹۵ خبرگزاری رویترز به نقل از شماری از کارشناسان امنیت فضای مجازی گزارش داده بود که هکرهای ایرانی به شماره تلفن و هویت کاربری ۱۵ میلیون ایرانی در پیام‌رسان تلگرام دسترسی پیدا کرده‌اند.
 
گفته شده بود دزدی اطلاعات توسط «راکت کیتن» (بچه‌گربه‌ی موشکی) صورت گرفته، که احتمال داده می‌شود با نهادهای نظامی و امنیتی داخل ایران مرتبط است.