حساب تلگرامی 15 میلیون ایرانی هک شد

دقایقی پیش رویترز اعلام کرد هکرهای ایرانی به حساب ده‌ها کاربر در تلگرام نفوذ کرده و شماره تلفن ۱۵ میلیون ایرانی را نیز شناسایی کرده‌اند.

به گزارش کلیک، بر اساس این گزارش ادعایی، این اطلاعات که به وسیله کالین اندرسون، پژوهشگر مستقل حوزه سایبری، و یک متخصص حوزه فناوری «عفو بین‌الملل» در اختیار رویترز قرار گرفته‌است نشان می‌دهد حملات مذکور در سال جاری رخ داده‌است. ارتباطات فعالان، روزنامه‌نگاران و سایر افراد دارای مناصب مهم در ایران، به وسیله این حملات مختل شده‌است. تلگرام در ایران ۲۰ میلیون کاربر دارد.

به گفته پژوهشگران، آسیب‌پذیری تلگرام در استفاده این شبکه اجتماعی از پیامک برای فعال کردن تلفن همراه کاربران جدید نهفته است. شرکت‌های ارائه‌دهنده خدمات تلفن همراه می‌توانند پیامک‌های ارسالی از سوی تلگرام به کاربران جدید را دریافت کنند و آن‌ها را در اختیار هکرها قرار دهند. هکرها نیز می‌توانند با اضافه کردن تلفن‌های همراه جدید به حساب این کاربران، پیام‌ها و متون دریافتی و ارسالی آن‌ها را بخوانند.

به ادعای اندرسون، هک حساب‌های کاربری ده‌ها نفر در تلگرام، ظاهراً در قالب همکاری شرکت‌های ارائه‌دهنده خدمات تلفن همراه با هکر‌ها رخ داده‌است. یک سخنگوی تلگرام نیز در این خصوص به رویترز گفت کاربران با ایجاد رمز عبور و تعریف ای‌میل جایگزین برای حساب تلگرام خود، می‌توانند با اقدامات هکری مقابله کنند.

پژوهشگران حاضر نشدند درباره فعالیت این هکرها برای دولت ایران اظهار نظر کنند. به ادعای آن‌ها، این هکرها به گروه “Rocket Kitten” تعلق دارند و نشانه‌هایی از خط فارسی نیز در کدهای مورد استفاده آن‌ها یافت می‌شود.این در حالی است که متولیان تلگرام، این شبکه اجتماعی را ابزاری فوق‌ایمن معرفی می‌کنند؛ شبکه‌ای که در آن، کلیه ارتباطات کاربران از آغاز تا پایان کدگذاری می‌شود. تلگرام در جهان حدود ۱۰۰ میلیون کاربر فعال دارد.

ادعا‌های رویترز و پژوهشگران مورد مصاحبه این خبرگزاری در حالی مطرح می‌شود که هیچ یک از مقامات دولت ایران در این خصوص اظهار نظر نکرده است. با این وجود، مطرح شدن اخباری از این دست، اهمیت توجه کاربران شبکه‌های اجتماعی را به مقوله «حملات سایبری» و دقت در اشتراک تصاویر و اطلاعات شخصی، بیش از پیش تبیین می‌کند.

درامد بازی پوکمن گو به مرز 10 میلیون دلار در روز رسید

براساس آمارهای بدست آمده توسط شرکت App Annie، بازی پوکمون گو درحال کسب درآمد بسیار بالایی برابر با ۱۰ میلیون دلار در روز است که با توجه به عدم عرضه این بازی در بسیاری از نقاط جهان، این درآمد بیشتر به چشم می‌آید. در گذشته گزارشی مبنی بر رسیدن تعداد دانلود این بازی به حداکثر میزان خود در آمریکا منتشر شده بود که اگر درست باشد، دلیلی بر کاهش درآمد این بازی در آینده نیست چراکه خرید از درون آن، پول زیادی را نصیب سازنده آن خواهد کرد، همچنین شرکت App Annie اعلام کرده که این بازی تهدیدی برای کسب درآمد دیگر بازی‌ها مانند Mobile Strike، Candy Crush Saga و Clash of Clans نیست.

در این گزارش به دیگر توسعه‌دهندگان توصیه شده تا از موفقیت پوکمون گو درس بگیرند و به فرصت‌های تازه‌ای که این بازی برای برنامه‌ها یا بازی‌های مبنی بر واقعیت در آینده ایجاد خواهد کرد، استفاده کنند. در آخر گفتن این نکته ضروریست که اعداد اعلام شده رسمی نیست و ممکن است با کمی مبالغه همراه باشد.

واتساپ پیام های حذف شده را به طور کامل پاک نمیکند!!!

یکی از محققان مشغول در زمینه ios به نام جاناتان زیارسکی اخیراً متوجه شده است که پیام‌رسان واتس‌اپ در هر صورت پیام‌های افراد را ذخیره می‌کند، حتی اگر خود کاربران اقدام به حذف آن‌ها کرده باشند!

زیارسکی با آزمایش دیسک ایمیج‌های گرفته شده از آخرین نسخه‌ این اپلیکیشن متوجه شد که علی‌رغم حذف چت‌ها و محتویات آن‌ها، آثاری از محتویات این چت‌ها باقی می‌ماند. این امر می‌تواند موجب شود هکرها و افرادی که به یک گوشی دسترسی فیزیکی دارند، بتوانند به راحتی اطلاعات و پیام‌های حذف شده‌ی درون آن را استخراج کنند. این اطلاعات از طریق سیستم پشتیبان‌گیری از راه دور قابل بازگردانی هستند.

در اغلب موارد، داده‌ها به عنوان موارد حذف شده علامت‌گذاری می‌شوند، اما به دلیل بازنویسی نشدن، از طریق ابزارهای قانونی قابل بازگردانی هستند. زیارسکی معتقد است که این مشکل ناشی از کتابخانه‌ی SQLlite استفاده شده در کدگذاری این اپلیکیشن است که به صورت پیش‌فرض عمل بازنویسی را انجام نمی‌دهد.

چندی پیش بسیاری از طرفداران و حامیان حفاظت از حریم خصوصی، واتس‌اپ را به دلیل روی آوردن به رمزگذاری End To End پیش‌فرض از طریق پروتکل سیگنال تشویق و تحسین کردند. این پروسه در ماه آوریل سال جاری تکمیل شد. اما این روش داده‌ها را تنها در مسیر محافظت می‌کند و موجب می‌شود جاسوس‌ها و افرادی که سعی دارند در میانه‌ مسیر شبکه به پیام‌ها و محتوای آن‌ها دسترسی پیدا کنند ناکام بمانند. اما یافته‌های اخیر زیارسکی در مورد اتفاقاتی است که ممکن است پس از رسیدن داده‌ها به گوشی و به خصوص پس از ذخیره شدن آن‌ها بر روی حافظه‌ داخلی یا حافظه‌ آی‌کلود برایشان روی دهد.

پیام‌های واتس‌اپ بدون رمزگذاری خاصی بر روی آی‌کلود ذخیره می‌شوند، بنابراین پلیس می‌تواند با داشتن حکم دادگاه، به پیام‌های ذخیره شده‌ این اپلیکیشن در آی‌کلود نیز دسترسی پیدا کند، حتی اگر این پیام‌ها پیش‌تر توسط کاربر و در محیط برنامه حذف شده باشند.

زیارسکی در پستی در این مورد نوشته است: مشکل اصلی اینجا این است که یک ارتباط زودگذر و کوتاه، پس از ذخیره شدن بر روی دیسک، دیگر زودگذر نیست!

این خبرها اگرچه موجب شکسته شدن برخی از قول‌های پیشین کمپانی در رابطه با حفظ حریم خصوصی شده‌اند، اما نباید موجب ایجاد نگرانی در بین کاربران واتس‌اپ شوند. بسیاری از دیگر برنامه‌های پیام‌رسان نیز آثار مشابهی را از خود باقی می‌گذارند که از طریق حافظه‌ آی‌کلود قابل بازیابی هستند. البته برخی دیگر از برنامه‌های پیام‌رسان که تمرکزشان بر روی حفظ حریم خصوصی کاربر است، چنین آثاری از خود بر جای نمی‌گذارند. 

جاناتان زیارسکی اخیرا در گفت وگو با وبسایت ورج گفته است: برنامه‌ آی‌مسیج اپل نیز آثار بسیاری از پیام‌های حذف شده باقی می‌گذارد، اما برنامه‌ سیگنال (توصیه شده توسط ادوارد اسنودن) تقریبا هیچ آثاری از پیام‌های حذف شده باقی نمی‌گذارد.

این تحقیق می‌تواند با مشکلات و کشمکش‌های حقوقی اخیر واتس‌اپ در مورد سیاست رمزگذاری نیز در ارتباط باشد. این اپلیکیشن اخیراً در برزیل به دلیل عدم پذیرش دستور دادگاه این کشور و ارائه ندادن سابقه‌ چت و پیام‌های مورد نیاز یک پرونده، دستورات متعددی برای توقف کار دریافت کرده است. این کمپانی اعلام کرده است که به دلیل استفاده از سیستم رمزگذاری End To End در این اپلیکیشن پیام‌رسان، حتی خود نیز توانایی دسترسی به پیام‌های کاربرانش را ندارد. دستورات توقیف این اپلیکیشن نیز بعدها توسط دادگاه‌های عالی لغو شده‌اند.

مسئولان واتس‌اپ هنوز هیچ گونه پاسخی در مورد مشکل کشف شده توسط زیارسکی ارائه نداده‌اند.