هک دسته جمعی گروهی از اعضای یک موسسه خیریه در ایران
رأی دهید
به گفته این موسسه، حسابهای هک شده شامل جیمیل، فیسبوک، توئیتر و لینکدین و تلگرام بوده است. همه کسانی که حسابهایشان هک شده از خدمات "ورود دو مرحلهای" استفاده میکردهاند.
این خدمات که برای بالابردن امنیت حسابهای کاربری ارائه میشود، برای ورود علاوه بر رمز عبور، یک رمز را (معمولا به صورت یک کد چند رقمی) به شماره موبایل کاربر پیامک (اس ام اس) می کند که به عنوان رمز احراز هویت هم شناخته میشود. این لایه امنیتی اضافی برای جلوگیری از نفوذ هکرها به حسابهای کاربری در صورت دست یافتن آنان به رمز عبور است.
در ساعتهای اخیر گروهی از کاربران شبکههای اجتماعی، موجی از اتهام علیه مخابرات ایران مطرح کردهاند. این کاربران میگویند "مخابرات مستقل نیست" و "پیامکهای اعضای هک شده را شنود کرده است".
مسئولان مخابرات ایران تاکنون به این اتهام پاسخی ندادهاند.
امیر رشیدی، پژوهشگر دسترسی به اینترنت در کمپین بینالمللی حقوق بشر در ایران، اعتقاد دارد پیامکهای اعضای جمعیت امام علی "شنود" شده است: "این اولین بار نیست، و مخابرات ایران در سه سال گذشته بارها پیامکها را برای دست یافتن به رمز احراز هویت شنود کرده است، حتی تلگرام به همین دلیل و با فشار ما، قبول کرد رمز دوم را به ایمیل بفرستد، اما کاربران از پیامک برای احراز هویت جیمیل خود استفاده میکنند که باعث میشود از راه جیمیل حساب تلگرام هم هک شود."
همچنین در حال حاضر امکان بررسی اینکه آیا مسیر دیگری برای دسترسی هکرها به پیامکهای اعضای این موسسه وجود داشته است، وجود ندارد. اما امکان آلوده کردن گوشیهای هوشمند و دسترسی به پیامکها بدون استفاده از زیرساختهای مخابرات هم وجود دارد. همچنین این امکان هم میتواند در نظر گرفته شود که دسترسی به پیامکها بدون اجازه مخابرات انجام شده باشد.
با این حال امیر رشیدی اعتقاد دارد که به دلیل "هماهنگ بودن حمله، امکان دسترسی هکرها به پیامکها محتمل تر است."
امین ثابتی، یکی دیگر از فعالان امنیت اینترنت، هم مخابرات را مسئول میداند.
برای نمونه گوگل یک اپلیکیشن تایید هویت Google Authenticator برای عبور دو مرحلهای ارائه کرده که نیازی به استفاده از خدمات مخابرات برای دریافت رمز تایید هویت نیست و تایید در موبایل کاربر انجام میشود.
