نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام؛ اطلاعات چه کسانی لو رفته و چه می‌توان کرد؟

دویچه وله :اطلاعات کاربران ایرانی جمع‌آوری شده از نسخه‌های غیررسمی تلگرام را به فروش گذاشته‌اند. مسئولان می‌گویند درباره عدم امنیت"پوسته‌های تلگرام" هشدار داده بودیم. کارشناسان می‌گویند، فیلترینگ مردم را به سوی این نسخه‌ها فرستاد. 
 
پس از فیلترینگ تلگرام در ایران در اردیبهشت سال ۹۷، در کنار پیام‌رسان‌های داخلی، استفاده از نسخه‌های غیررسمی تلگرام و نسخه‌های بدلی چون "تلگرام طلایی" یا "هاتگرام"، در بین کاربران ایرانی رواج یافت. اکنون مشخص شده، بانک اطلاعاتی حاوی اطلاعات میلیون‌ها کاربر ایرانی تلگرام (۴۲ میلیون نفر) و حجم بزرگی از اطلاعات کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون، لو رفته و در فضای مجازی در حال فروش است.

ظاهرا یکی داره اطلاعات ۴۰ میلیون نفر ایرانی شامل اسم، تلفن، یوزر نیم، عکس و ... رو می فروشه. دیتا احتمالا از یکی از تلگرام های غیررسمی است. آیا کسی از مدعیان حقوق ما فشاری به این تلگرام های غیررسمی خواهد آورد که چرا اطلاعاتشون اینطوری هم فروش میره؟
از برنامه های رسمی استفاده کنید https://t.co/kaEL1LmZBA

— jadi (@jadi) March 31, 2020

چه کسی اطلاعات کاربران را به فروش گذاشته است؟
خبرگزاری ایسنا نوشته است، این اطلاعات توسط گروهی به نام "سامانه شکار" روی سرور Elasticsearch قرار گرفته که برای دسترسی به آن هیچ‌گونه رمز عبور و احراز هویتی لازم نبوده است. رئیس سازمان فناوری اطلاعات می‌گوید، سایت ادعاشده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شده و گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.

گزارش مرکز ماهر:
در دی۹۶ در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه‌ دیگری جمع‌آوری شده است!

سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد.
گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد

— امیر ناظمی (@amirnazemy) March 31, 2020

یک کارشناس فناوری اطلاعات در گفت‌وگو با ایسنا در مورد اطلاعات نشت کرده می‌گوید: «این اطلاعات بیش از ۱۰ روز در در این دیتابیس در اختیار عموم قرار داشته و کسانی که به آنها دسترسی پیدا کردند، آن را برای فروش گذاشتند». به گفته این کارشناس، «شخص خارجی که اطلاعات را پیدا کرده، ابتدا آن را به قیمت ۵۰۰ دلار برای فروش گذاشته بود و اکنون به نظر می‌رسد این اطلاعات به دست افرادی که کار فیشینگ و کلاهبرداری می‌کنند رسیده و آنها این اطلاعات را در گروه‌هایشان با قیمت یک میلیون تومان خرید و فروش ‌می‌کنند.»
چرا کاربران ایرانی به سراغ تلگرام‌های غیررسمی رفتند؟
تلگرام هم در واکنش به خبر نشت داده‌های کاربران ایرانی، اعلام کرده، این موضوع از طریق تلگرام‌های غیررسمی صورت گرفته که با این شرکت سازگار نبوده‌اند. کارشناسان امنیتی بارها کاربران ایرانی را از استفاده از نسخه‌های غیررسمی تلگرام منع کرده بودند.
 
امیر ناظمی، رئیس سازمان فناوری اطلاعات هم در توییتر نوشت: «در گزارش مرکز ماهر در دی ۹۶ در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم.»
 
اما کارشناس فناوری اطلاعات که با ایسنا گفت‌وگو کرده، "فیلترینگ" را عامل اصلی رفتن "تعداد زیادی از کاربران به سمت تلگرام‌های غیررسمی" می‌داند و می‌گوید:«با فیلتر تلگرام باعث شدیم دیتای مردم به جای اینکه دست تلگرام باشد، دست افرادی باشد که معلوم نیست چه سطحی از دانش دارند و می‌خواهند با این دیتا چه کار کنند. در چنین شرایطی نشت اطلاعات ممکن است به دلیل سهل‌انگاری امنیتی اتفاق بیفتد یا کسی عمدا این کار را انجام دهد.»
اطلاعات چه کسانی در خطر است و چه باید کرد؟
آیا تنها کسانی که از تلگرام‌ غیر رسمی استفاده کرده‌اند، در خطرند؟ یکی از کاربران فعال در حوزه برنامه‌نویسی و فناوری اطلاعات در توییتر می‌نویسد: «لازم هم نیست که شما شخصا از تلگرام غیررسمی استفاده کرده باشید. کافی است، یک نفر که تلگرام مشکوک دارد، شما را در دوستانش داشته باشد و ...»
 
یک کارشناس فناوری ارتباطات هم در گفتگو با ایسنا، خطر استفاده از تلگرام‌های غیررسمی را مانند "ویروس کرونا" توصیف می‌کند و می‌گوید: «اگر خود شما رعایت کنید اما دیگران رعایت نکنند، شما همچنان در خطرید. اگر ۱۰۰ مخاطب داشته باشید که ۱۰ نفر آنها از تلگرام ناامن استفاده می‌کنند، چت‌های شما با ۱۰ نفر دراختیار پوسته‌های تلگرام است و زمانی که یک نفر از دو طرفی که با هم گفت‌وگو می‌کنند، به این پوسته‌ها دسترسی بدهد، اطلاعات دو نفر در معرض خطر است.»
 
خبرگزاری ایسنا از قول کارشناس ارتباطات می‌نویسد: «این دیتا لو رفته و در حال حاضر درباره این اطلاعات نمی‌توان اقدامی انجام داد. اگر فردی اکانت خود را پاک کند و یک آی‌دی جدید بسازد هم با استفاده از شماره می توان به یوزر ‌آی‌دی جدید وی رسید. تنها کاری که می‌توان کرد این است که از پوسته‌های غیررسمی تلگرام استفاده نکنید که از این به بعد اطلاعاتتان لو نرود، زیرا وقتی یک نفر یک تلگرام غیررسمی و ناامن را نصب می‌کند، اطلاعات همه مخاطبانش، گفت‌وگویش با آنها و همه گروه‌ها و کانال‌ها به خطر می‌افتد.»
بیانیه‌ "ماهر" و فرصتی ۴۸ ساعته!
مرکز "ماهر"، (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) هم در ارتباط با درز و افشای اطلاعات کاربران ایرانی تلگرام و یکی از بازارهای ایرانی نرم افزارهای آیفون، بیانیه‌ای منتشر کرده است. در این بیانیه، منشأ مشترک سرقت داده‌ها، "وجود بانک‌های اطلاعات کاملاً حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت" عنوان شده  که به گفته این مرکز، "افراد سوءاستفاه‌گر" به راحتی می‌توانند به آنها دسترسی پیدا کنند. مرکز "ماهر" از "هشدارهای متعدد" به صاحبان این بانک‌های اطلاعاتی در گذشته خبر داده است که با گفته این مرکز، آنها با "سهل‌انگاری" با آنها برخورد کرده‌اند.

فروشنده اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام مدعی شده اطلاعات ۵ میلیون کاربران فروشگاه @SibappCom رو هم در اختیار داره که حاوی نام، شماره تلفن و آدرس ایمیل مشتری‌هاست. حساب توییتر سیب اپ، توییت زیر رو چند ثانیه بعد از انتشار حذف کرد https://t.co/dh6o6baMSw pic.twitter.com/mdB4JkfdrU

— Arash Zad (@arashzd) April 1, 2020

مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای می‌نویسد، «این مرکز دور جدید رصدهای خود را جهت کشف بانک‌های اطلاعاتی باز (حفاظت نشده) از روز ۱۲ فروردین آغاز کرده است.» با "رصدهای جدید"، به گفته این مرکز، "تمام بانک‌های اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند، به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد".

مرکز ماهر نمیتونه ۲۴ ساعت پای یک بیانیه ساده واسته بعد ما توقع داریم مسئولیت بعهده بگیرن!!
اولین بار نبود که من به احترام مرکز ماهر یک کشور ۸۰ میلیونی بیانیش رو بازنشر کردم ولی حتما آخرین باره. https://t.co/HmcAgUuVEa

— mohammad jorjandi🇮🇷🇺🇸 (@s7az2mm) April 2, 2020

در بیانیه "ماهر" آمده است، «در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ داده‌های شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضائی می‌کنیم.»