اگر شما هم کاربر تلگرام هستید حتما با رباتهای «ناشناس» این پیامرسان آشنا هستید. رباتهایی با عنوان «حرفت رو ناشناس بهم بزن» و… که از طریق یک لینک، کاربران را به صورت ظاهرا ناشناس به یکدیگر متصل میکنند. این باتها که تعدادشان هم محدود نیست، همگی ادعای حفظ محرمانگی و همچنین «ذخیره نکردن دادههای کاربران» را مطرح میکنند. پیش از این هم کارشناسان نسبت به ضعفهای امنیتی این رباتها هشدار داده بودند. اما حالا کلاهسفیدها* بیش از سه بات بزرگ ناشناس تلگرام را هک کرده و به اطلاعات چهارده میلیون کاربر دسترسی پیدا کردهاند.
دسترسی به سرورهای این رباتها بیش از ده روز قبل انجام گرفته است. در حالی که به ادعای هکرها، در این مدت صاحب یکی از آنها، (که به ادعای هکرها یکی از برنامهنویسان فعال در یکی از پنج شرکت برتر فناوری در ایران است) متوجه نفوذ به سرورها نشده است. یا اینکه آنقدر برایش اهمیت نداشته که بخواهد واکنشی نشان دهد. بنابراین هک بات ناشناس تلگرام اتفاقی است که ممکن است پیش از این هم رخ داده باشد. در طی این نفوذ هکرها به بیش از 450 میلیون پیام کاربران تلگرام دسترسی پیدا کردهاند. به علاوه، یازده میلیون عکس و قریب به سه میلیون ویدئو از کاربران ذخیره شده بوده است.
این در حالی است که رباتهای ناشناس تلگرام، ادعای حفظ امنیت و عدم ذخیره پیامها و اطلاعات کاربران خود را داشتهاند. علاوه بر ذخیره این اطلاعات بهرغم ادعای محرمانگی، سازندگان باتها از قابلیت «فلگ» (Flag) کردن هم برخوردار بودهاند. یعنی آنها میتوانستند یک کاربر خاص را نشانهگذاری کنند تا در زمان استفاده از ربات، از این موضوع مطلع شوند.
موضوع دیگری که هکرها متوجه آن شدند، وجود یک API برای ذخیرهسازی و استخراج تمام گفتگوها و محتوای ارسال شده توسط یک کاربر خاص است. این API علاوه بر صاحبان باتهای ناشناس تلگرام، به افراد دیگری که به هر نحوی به آن دسترسی پیدا کرده باشند این امکان را میدهد. طبق بررسی ما در رفارنت، در حال حاضر یکی از این باتها که خود را «بزرگترین، قدیمیترین و مطمئنترین بات پیام ناشناس» تلگرام معرفی میکند بیش از 600 هزار کاربر ماهانه دارد.
کلاهسفیدها اطلاعات ذخیره شده را حذف و موضوع را از طریق انتشار یک ویدئو علنی کردهاند. با این حال ممکن است سازندگان باتها از این دیتابیس پشتیبان داشته باشند که در این صورت همچنان به دادههای کاربران دسترسی دارند. توصیه اکید ما در فارنت مثل همیشه پرهیز از انتشار محتوای خصوصی از طریق چنین ابزارهایی است. به راحتی اعتماد نکنید و مراقب امنیت سایبری خود باشید.
*کلاهسفید به دستهای از هکرها گفته میشود که با هدف اطلاعرسانی و ارتقای امنیت به شبکهها نفوذ میکنند و اهداف منفی مثل اخاذی یا تخریب را دنبال نمیکنند.
source
کلاس یوس