یک شرکت اطلاعات و امنیت فضای مجازی و یک محقق میگویند شناسه کاربری و شماره تلفن ۴۲ میلیون کاربر ایرانی از یک نسخه غیررسمی پیامرسان تلگرام درز کرده و در اینترنت منتشر شده است.
استفاده از نسخههای غیررسمی پیامرسانها بهدلیل فیلترینگ گسترده در ایران صورت میگیرد.
شرکت «کـُمپـَریتک»*، که خدماتی مانند ویپیانها، محافظت از هویت کاربری، آنتیویروسها و مشابه اینها را بررسی میکند، و باب دیاچنکو، محقق امنیت مجازی، این گزارش را منتشر کردهاند. [* رادیو فردا مسئول محتوای وبسایتهای دیگر نیست]
به گفته «کـُمپـَریتک» اطلاعات مربوط به کاربران ایرانی توسط گروهی به نام «شکار» روی کلاستر مجازی «الستیکسرچ» قرار گرفته بود و دیدن این اطلاعات نیز، نیازی به رمز کاربری یا احراز هویت نداشتهاست.
آنطور که محققان میگویند باب دیاچنکو در روز ۲۵ مارس/۶ فروردین این موضوع را به میزبان گزارش داده، و پس از آن اطلاعات حذف شده است.
الستیکسرچ یک موتور جستوجو بر پایه کتابخانه بازیابی اطلاعات «لوسین» است. با استفاده از «لوسین» میتوان اسناد را نمایهسازی (ایندکس) و جستوجو کرد.
«کلاستر» چند سرور یا مجموعهای از سرورهای فیزیکی هستند که بهمانند یک سیستم واحد، بهشکل هماهنگ، به اجرای نرمافزار میپردازند.
باب دیاچنکو میگوید اطلاعات درز کرده کاربران ایرانی تلگرام طی چند روزی که آنلاین بوده، در یکی از فرومهای مورد استفاده هکرها به فروش گذاشته شدهاست.
رادیو فردا به تنهایی قادر به تائید یا رد گزارش منتشر شده توسط کـُمپـَریتک و باب دیاچنکو نیست.
کـُمپـَریتک بهنقل از شرکت تلگرام میگوید ظاهرا هویت کاربری و شمارههای تلفن از یک انشعاب غیر رسمی تلگرام نشست کردهاست.
تلگرام در ایران فیلتر است و این فیلترینگ، بهمانند فیلترینگ دیگر پیامرسانهای محبوب، حتی در شرایط فعلی که ویروس کرونا به طور گسترده در کشور شیوع پیدا کرده، ادامه دارد.
فیلترینگ پیامرسانها سبب شده تا شماری از کاربران ایرانی، از انشعابها و نسخههای غیررسمی استفاده کنند، آنچه در موارد مختلف آنها را در برابر حملات هکری و درز اطلاعات قرار دهد.
این البته نخستین بار نیست که گزارشی در مورد درز اطلاعات کاربران ایرانی از تلگرام منتشر میشود.
در مرداد ۱۳۹۵ خبرگزاری رویترز به نقل از شماری از کارشناسان امنیت فضای مجازی گزارش داده بود که هکرهای ایرانی به شماره تلفن و هویت کاربری ۱۵ میلیون ایرانی در پیامرسان تلگرام دسترسی پیدا کردهاند.
گفته شده بود دزدی اطلاعات توسط «راکت کیتن» (بچهگربهی موشکی) صورت گرفته، که احتمال داده میشود با نهادهای نظامی و امنیتی داخل ایران مرتبط است.