تایید ناامن بودن بات‌های ناشناس تلگرام با یک هک جدید

اخیراً گروهی از هکرهای کلاه‌سفید موفق به نفوذ به سرورهای چندین بات ناشناس در پیام‌رسان تلگرام  و دسترسی به داده‌های شخصی چهارده میلیون کاربر شده اند.

به گزارش سرویس امنیت سایبری تکناک،این هک که شامل دسترسی به بیش از 450 میلیون پیام، یازده میلیون عکس و سه میلیون ویدئو بوده، نشان‌دهنده آسیب‌پذیری‌های امنیتی در بات‌هایی است که وعده محرمانگی و عدم ذخیره‌سازی داده‌ها را می‌دهند.

اگر از کاربران تلگرام هستید، احتمالا با بات‌های «ناشناس» این پیام‌رسان آشنایی دارید. این ربات‌ها که با شعار «حرفت رو ناشناس بهم بگو» شناخته می‌شوند، به واسطه یک لینک، کاربران را به ظاهر به صورت ناشناس به یکدیگر وصل می‌کنند.

تعداد این ربات‌ها محدود نیست و همه آنها ادعا می‌کنند که حریم خصوصی را رعایت کرده و داده‌های کاربران را ذخیره نمی‌کنند. قبلاً کارشناسان نسبت به نقاط ضعف امنیتی این ربات‌ها هشدار داده بودند. اکنون، هکرهای کلاه‌سفید بیش از سه بات بزرگ ناشناس تلگرام را هک کرده و به داده‌های چهارده میلیون کاربر دست یافته‌اند.

حمله به سرورهای این بات‌ها بیش از ده روز پیش انجام شده است. به گفته هکرها، در این مدت، صاحب یکی از بات‌ها، که گفته می‌شود یکی از برنامه‌نویسان پیشرو در یکی از پنج شرکت برتر فناوری در ایران است، از نفوذ به سرورها بی‌خبر مانده است. این نشان می‌دهد که ممکن است حملات مشابهی پیش از این نیز اتفاق افتاده باشد. در این حمله، هکرها به بیش از 450 میلیون پیام، یازده میلیون عکس و حدود سه میلیون ویدئو دسترسی پیدا کرده‌اند.

ربات‌های ناشناس تلگرام علی‌رغم ادعای حفظ امنیت و عدم ذخیره‌سازی داده‌ها، این اطلاعات را ذخیره کرده‌اند. علاوه بر این، سازندگان بات‌ها قابلیتی به نام «فلگ» (Flag) دارند که امکان نشانه‌گذاری کاربران خاصی را به آنها می‌دهد تا در زمان استفاده از بات، از حضور آن کاربر مطلع شوند.

هکرها همچنین کشف کرده‌اند که وجود یک API اجازه ذخیره‌سازی و استخراج همه گفتگوها و محتوای ارسال شده توسط کاربران خاص را می‌دهد. این API در دسترس نه تنها صاحبان بات‌های ناشناس بلکه افراد دیگری که به نحوی به آن دسترسی داشته‌اند، بوده است. یکی از این بات‌ها که خود را «بزرگ‌ترین، قدیمی‌ترین و مطمئن‌ترین بات پیام ناشناس» معرفی می‌کند، بیش از 600 هزار کاربر ماهانه دارد.

هکرها داده‌های ذخیره شده را حذف کرده و این موضوع را از طریق انتشار یک ویدئو عمومی کرده‌اند. با این حال، احتمال دارد که سازندگان بات‌ها از دیتابیس‌های پشتیبان استفاده کرده باشند که در این صورت همچنان به داده‌ها دسترسی دارند. توصیه ما در فارنت، همانند همیشه، عدم انتشار محتوای خصوصی از طریق چنین ابزارهایی است. به سادگی اعتماد نکنید و از امنیت سایبری خود مراقبت کنید.