افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام

بر اساس اطلاعات وب‌سایت Comparitech، این داده‌ها توسط گروهی به نام «سامانه شکار» روی سرور Elasticsearch قرار گرفته که برای دسترسی به آن هیچ‌گونه رمز عبور و احراز هویتی لازم نبوده است و البته این داده‌ها در ۲۵ مارس، پس از آنکه یک محقق امنیتی به نام باب دیاچنکو این موضوع را گزارش داده، از این سرور حذف شده‌اند.

تلگرام در واکنش به این موضوع اعلام کرده که نشت داده‌ها از طریق تلگرام‌های غیررسمی صورت گرفته که با این شرکت سازگاز نبوده‌اند. تلگرام یک برنامه منبع باز است و به اشخاص ثالث اجازه می‌دهد نسخه‌های خود را تهیه کنند. از آنجا که برنامه رسمی تلگرام در ایران مسدود شده است، بسیاری از کاربران به استفاده از نسخه‌های غیررسمی می‌پردازند. سخنگوی این شرکت می‌گوید: متأسفانه با وجود هشدار‌های ما مردم ایران هنوز از برنامه‌های تاییدنشده استفاده می‌کنند. برنامه‌های تلگرام منبع باز هستند و بنابراین استفاده از برنامه‌های رسمی ما که از ساختار‌های قابل اطمینان پشتیبانی می‌کنند، مهم است.

پژوهشگرهای امنیت سایبری می‌گویند که داده‌های دیتابیس شامل اطلاعات بیشتر از ۴۲ میلیون کاربر ایرانی تلگرام، مانند آی‌دی تلگرام، نام کاربری، شماره تماس، هش‌ها و کلیدهای دیجیتالی می‌شود.

در پی افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، امیر ناظمی، معاون وزیر ارتباطات از شناسایی سایتی که دیتابیس اطلاعات کاربران از آنجا استخراج شده خبر داد و گفت: گزارش به دادستانی ارجاع می شود.

این در حالی است که وزارت ارتباطات و فناوری اطلاعات و نهادهای امنیتی جمهوری اسلامی که پیام‌رسان‌های ناامنی را با پوسته تلگرام ارائه کرده بودند، اصلی‌ترین عامل این افشای اطلاعات شهروندان محسوب می‌شوند.

تلگرام از اردیبهشت ۹۷ مسدود شده است و کاربران بسیاری از پوسته‌ها و نسخه‌های غیررسمی تلگرام که فیلتر نیست، به این پیام رسان دسترسی دارند.