اخیراً گروهی از هکرهای کلاهسفید موفق به نفوذ به سرورهای چندین بات ناشناس در پیامرسان تلگرام و دسترسی به دادههای شخصی چهارده میلیون کاربر شده اند.
به گزارش سرویس امنیت سایبری تکناک،این هک که شامل دسترسی به بیش از 450 میلیون پیام، یازده میلیون عکس و سه میلیون ویدئو بوده، نشاندهنده آسیبپذیریهای امنیتی در باتهایی است که وعده محرمانگی و عدم ذخیرهسازی دادهها را میدهند.
اگر از کاربران تلگرام هستید، احتمالا با باتهای «ناشناس» این پیامرسان آشنایی دارید. این رباتها که با شعار «حرفت رو ناشناس بهم بگو» شناخته میشوند، به واسطه یک لینک، کاربران را به ظاهر به صورت ناشناس به یکدیگر وصل میکنند.
تعداد این رباتها محدود نیست و همه آنها ادعا میکنند که حریم خصوصی را رعایت کرده و دادههای کاربران را ذخیره نمیکنند. قبلاً کارشناسان نسبت به نقاط ضعف امنیتی این رباتها هشدار داده بودند. اکنون، هکرهای کلاهسفید بیش از سه بات بزرگ ناشناس تلگرام را هک کرده و به دادههای چهارده میلیون کاربر دست یافتهاند.
حمله به سرورهای این باتها بیش از ده روز پیش انجام شده است. به گفته هکرها، در این مدت، صاحب یکی از باتها، که گفته میشود یکی از برنامهنویسان پیشرو در یکی از پنج شرکت برتر فناوری در ایران است، از نفوذ به سرورها بیخبر مانده است. این نشان میدهد که ممکن است حملات مشابهی پیش از این نیز اتفاق افتاده باشد. در این حمله، هکرها به بیش از 450 میلیون پیام، یازده میلیون عکس و حدود سه میلیون ویدئو دسترسی پیدا کردهاند.
رباتهای ناشناس تلگرام علیرغم ادعای حفظ امنیت و عدم ذخیرهسازی دادهها، این اطلاعات را ذخیره کردهاند. علاوه بر این، سازندگان باتها قابلیتی به نام «فلگ» (Flag) دارند که امکان نشانهگذاری کاربران خاصی را به آنها میدهد تا در زمان استفاده از بات، از حضور آن کاربر مطلع شوند.
هکرها همچنین کشف کردهاند که وجود یک API اجازه ذخیرهسازی و استخراج همه گفتگوها و محتوای ارسال شده توسط کاربران خاص را میدهد. این API در دسترس نه تنها صاحبان باتهای ناشناس بلکه افراد دیگری که به نحوی به آن دسترسی داشتهاند، بوده است. یکی از این باتها که خود را «بزرگترین، قدیمیترین و مطمئنترین بات پیام ناشناس» معرفی میکند، بیش از 600 هزار کاربر ماهانه دارد.
هکرها دادههای ذخیره شده را حذف کرده و این موضوع را از طریق انتشار یک ویدئو عمومی کردهاند. با این حال، احتمال دارد که سازندگان باتها از دیتابیسهای پشتیبان استفاده کرده باشند که در این صورت همچنان به دادهها دسترسی دارند. توصیه ما در فارنت، همانند همیشه، عدم انتشار محتوای خصوصی از طریق چنین ابزارهایی است. به سادگی اعتماد نکنید و از امنیت سایبری خود مراقبت کنید.
