arrow-right-square Created with Sketch Beta.
کد خبر: ۲۷۸۷۲۹
تاریخ انتشار: ۵۴ : ۱۱ - ۱۲ تير ۱۳۹۵

اطلاعات ۲۰میلیون شماره تلفن در تلگرام لو رفت

پایگاه خبری تحلیلی انتخاب (Entekhab.ir) : اطلاعات ۲۰میلیون کاربر ایرانسل با استفاده از یک روبات تلگرامی در اختیار هزاران کاربر دیگر قرار گرفت.

به گزارش همشهری، اين اطلاعات خصوصي شامل هر آن چيزي است كه كاربران هنگام خريداري يك خط ايرانسل در اختيار اين اپراتور قرار داده‌اند. گفته مي‌شود اين اطلاعات در سال92 لو رفته و هم‌اكنون توسط اين روبات منتشر شده است. از قرار معلوم، با دادن شماره مورد نظر به اين روبات، تمامي مشخصات دارنده شماره و هويت وي قابل مشاهده بوده است.

اين روبات پس از عضويت به مشترك پيام مي‌داد كه «اين بوت متصل به ديتابيس... است كه از ۳سال پيش در اينترنت پخش شد. پس ممكن است به‌دليل قديمي بودن برخي شماره‌ها يافت نشود يا اشتباه ارسال شود. پس خواهشا سؤال نپرسيد!!! شماره‌هاي پشتيباني شده...»

اگرچه اين روبات كمتر از ۱۲ساعت فعال بود اما بي‌گمان اطلاعات خصوصي كاربران كه ناشي از اعتمادشان به اين اپراتور است هم‌اكنون در اختيار شمار زيادي از دلالان شماره تلفن‌هاي اشخاص قرار گرفته و دست‌به‌دست در شبكه‌هاي اجتماعي متخلف مي‌چرخد.

نخستين واكنش‌ها

تلاش خبرنگار روزنامه همشهري براي كسب اطلاعات بيشتر از اپراتور ايرانسل به نتيجه نرسيد. قلمبر دزفولي مديرعامل ايرانسل پاسخگوي تلفن خود نبود و يك كارمند روابط‌عمومي اين اپراتور بدون اظهارنظر رسمي در اين زمينه، اعلام كرد ايرانسل در حال تدارك يك اطلاعيه براي توضيحات به رسانه‌هاست، اما تا زمان تنظيم خبر اين بيانيه منتشر نشد. به اين ترتيب ايرانسل 24ساعت پس ازاين ماجرا نسبت آن بي‌تفاوت بود. اما يك مقام آگاه در وزارت ارتباطات و فناوري اطلاعات به ايرنا گفت:« اطلاعات فاش شده كاربران يكي از اپراتورهاي تلفن همراه كشور در تلگرام مربوط به 2سال پيش است و تازه نيست ولي اين موضوع با همكاري پليس فتا و وزارت ارتباطات پيگيري مي‌شود.»

اين مقام آگاه كه خواست نامش فاش نشود افزود: «2سال پيش اطلاعات كاربران اين اپراتور تلفن همراه به سرقت رفت كه اقدام براي شناسايي نقطه نفوذ و برخورد با آن صورت گرفت. اكنون اين اطلاعات توسط فردي و با طراحي يك رابط در تلگرام مجدد منتشر شده و زمينه را براي سوءاستفاده از اين اطلاعات فراهم آورده است.»

    حريم گمشده خصوصي

اين نخستين‌بار نيست كه نشت اطلاعات شخصي، كاربران را نگران مي‌كند. بانك اطلاعات كاربران به هر طريقي از خريد يك لباس تا استفاده از خدمات يك تعميرگاه از كاربران گرفته مي‌شود و در ساده‌ترين روش براي تبليغ كالاها و خدمات استفاده مي‌شود. هيچ يك از كساني كه اطلاعات هويتي شما را اخذ مي‌كنند مدعي فروش اين اطلاعات نيستند ولي هميشه هكرهايي هستند كه به هر روشي اين اطلاعات را به‌دست مي‌آورند و در جهت سوءاستفاده و آزار شما از آن استفاده مي‌كنند.

نشت اطلاعات و هويت كاربران اتفاق جديدي نيست و معمولا شركت‌هاي بزرگ با چالش حفظ اين اطلاعات مواجه هستند. به‌طور مثال اطلاعات 24ميليون حساب كاربري Gmail در سال‌جاري ميلادي در اينترنت منتشر شد. به گزارش كمپاني امنيتي Hold Security هم‌اكنون چند صد ميليون نام كاربري و رمز عبور در اينترنت خريد و فروش مي‌شود. توئيتر در اواخر سال94 اعلام كرد كه به‌دليل وجود يك باگ (حفره امنيتي) حدود ۱۰۰هزار شماره تلفن‌ و ايميل‌ كاربران دراختيار هكر‌ها قرار گرفته است.

مهم‌ترين اقدامي كه پس از نشت اطلاعات در اين دسته از شركت‌ها انجام مي‌شود، سختگيري بيشتر در حفظ اطلاعات كاربران است. به‌طور مثال اخيرا جي‌ميل براي پيشگيري از لو رفتن اطلاعات مهم و حساس فايل‌هاي ضميمه ايميل‌ها را اسكن مي‌كند. اين تغييرات پس از يك‌بار به روز‌رساني اپليكيشن‌هاي مربوطه در دسترس همگي قرار مي‌گيرد. سال‌ها پيش نيز كه جي‌ميل‌هاي كاربران به‌دليل حفره امنيتي هك شد، جي‌ميل به سرعت پروتكل‌هاي جديد را در اختيار كاربران ايراني قرار داد.

سال۹۱ نيز تلاش براي نفوذ هكر‌ها به برخي از حساب‌هاي مالي بانك‌هاي ملت، اقتصادنوين و سامان باعث شد اين بانك‌ها با پيامك از كاربران خود بخواهند كه رمز‌هاي خود را تغيير دهند.اگرچه تا كنون كسي واكنش جدي به اين ماجرا نداشته و انگار جدي گرفته نشده است، ولي به‌نظر مي‌رسد نهادهاي قضايي و امنيتي بايد هرچه سريع‌تر به اين موضوع رسيدگي كنند. همچنين اپراتور مربوطه بايد پاسخگوي مردم و ضرر و زيان احتمالي اين مشكل امنيتي خود باشد.

    روبات تلگرام چیست؟

روبات ها حساب های کاربری تلگرام هستند که از طریق نرم افزار و به شکل خودکار عمل می‌کنند. در واقع هر روبات یک کاربر تلگرام است که برای منظور خاصی طراحی می‌شود و عمل می کند. این روبات ها دارای سطحی از هوش مصنوعی نیز هستند که به واسطه آن عملیات خود را ترتیب می‌دهند. این روبات ها قادر به هر کاری از جمله آموزش، پخش موسیقی، جست وجو، برقراری ارتباط و حتی ارسال دستور به IoT یا اینترنت اشیا هستند. اینها کارهای ساده روبات ها هستند و در واقع روبات های پیچیده می توانند کارهای بیشتری از جمله ساخت بازی های یک یا چند نفره، ایجاد سرویس های اجتماعی، ایجاد ابزارهای جانبی و برقراری ارتباط با سرویس های دیگر را انجام دهند.
نظرات بینندگان