اخبار سایبریاخبار فوری

پایگاه داده 40 میلیون (900MB) کاربر تلگرام در معرض نشت اطلاعات قرار گرفت

خبر سایبری ، اخبار سایبری ، امنیت سایبری ، کانال خبری سایبری

اخبار سایبری

متخصصان امنیتی با انتشار گزارشی از کشف یک بانک اطلاعاتی (نزدیک به 900 مگابایت) با میلیون ها سوابق کاربران تلگرام پرده برداشتند. این اطلاعات در یک فروم دارک وب شناسایی شده و منبع این نشت هنوز مشخص نشده است.

طبق بررسی های انجام شده توسط محققان امنیتی بر روی پلتفرم KOD.RU ، تعداد زیادی شماره تلفن های مرتبط با حساب های تلگرام با نام های مستعار شناسایی شده که حتی شماره تلفن های خود محققان نیز در بین آنها بوده است.  محققان امنیتی تعداد دقیق کاربران تحت تأثیر این واقعه را مشخص نکرده اند.

SOURCE: KOD.RU

خبر سایبری

تحقیقات نشان می دهد این پایگاه داده ها حاوی جزئیاتی از قبیل شماره تلفن و شناسه كاربر می باشد که با استفاده از مکانیسم contact import تلگرام جمع آوری شده است. متأسفانه کاربران تلگرام نمی توانند این ویژگی را کاملاً غیرفعال کنند. 

مدیران تلگرام در این خصوص اظهار داشتند که بیشتر اکانت های لو رفته غیرفعال هستند و اقداماتی در این راستا صورت گرفته که به محافظت از تلفن های کاربران کمک شایانی می کند.

بیانه منتشر شده توسط تلگرام:

“تحلیل پایگاه داده نشت شده در بازه زمانی مختلف نشان می دهد که اقدامات امنیتی صورت گرفته توسط خود تلگرام که در اواخر تابستان 2019 انجام شده بسیار مؤثر بودند. و باید توجه داشت که بیش از 80٪ از این اطلاعات از یک سال قبل جمع آوری شده است. ”

مدیران روابط عمومی تلگرام با تأیید گزارش منتشر شده خاطرنشان كردند كه این اطلاعات از طریق عملکرد contact import جمع آوری شده است.

SOURCE: KOD.RU

امنیت سایبری

با گسترش اعتراضات مردمی در ایالت هنگ کنگ، Telegram ویژگی های امنیتی خاصی از جمله  ” add me using my phone number” را اضافه کرد تا تشخیص کاربر دشوار شده و بتوانند مخفی باقی بمانند. ویژگی بعدی شامل برقراری لینک بین شماره و آی دی تلگرام می باشد که عموما این عملکرد به طور گسترده توسط مخالفان، فعالان سیاسی و حتی مقامات دولتی استفاده می شود.

ادامه بیانیه تلگرام :

تقریبا 70٪ از اکانت های موجود در بانک اطلاعاتی تلگرام شامل کاربران ایرانی می باشد، و 30٪ مابقی آن متعلق به کاربران در روسیه است. قبلا ربات های متعددی در این پیام رسان شناسایی شدند که از طریق شماره تلفن، داده های شخصی و مالی شهروندان اوکراینی را به سرقت می بردند که در بازه زمانی مختلف این مشکلات برطرف شد. با این حال هنوز هم ممکن است موارد مشابه این نوع نقض ها دوباره آشکار شود.

 

دیدگاهتان را بنویسید