حساب تلگرامی 15 میلیون ایرانی هک شد

دقایقی پیش رویترز اعلام کرد هکرهای ایرانی به حساب ده‌ها کاربر در تلگرام نفوذ کرده و شماره تلفن ۱۵ میلیون ایرانی را نیز شناسایی کرده‌اند.

به گزارش کلیک، بر اساس این گزارش ادعایی، این اطلاعات که به وسیله کالین اندرسون، پژوهشگر مستقل حوزه سایبری، و یک متخصص حوزه فناوری «عفو بین‌الملل» در اختیار رویترز قرار گرفته‌است نشان می‌دهد حملات مذکور در سال جاری رخ داده‌است. ارتباطات فعالان، روزنامه‌نگاران و سایر افراد دارای مناصب مهم در ایران، به وسیله این حملات مختل شده‌است. تلگرام در ایران ۲۰ میلیون کاربر دارد.

به گفته پژوهشگران، آسیب‌پذیری تلگرام در استفاده این شبکه اجتماعی از پیامک برای فعال کردن تلفن همراه کاربران جدید نهفته است. شرکت‌های ارائه‌دهنده خدمات تلفن همراه می‌توانند پیامک‌های ارسالی از سوی تلگرام به کاربران جدید را دریافت کنند و آن‌ها را در اختیار هکرها قرار دهند. هکرها نیز می‌توانند با اضافه کردن تلفن‌های همراه جدید به حساب این کاربران، پیام‌ها و متون دریافتی و ارسالی آن‌ها را بخوانند.

به ادعای اندرسون، هک حساب‌های کاربری ده‌ها نفر در تلگرام، ظاهراً در قالب همکاری شرکت‌های ارائه‌دهنده خدمات تلفن همراه با هکر‌ها رخ داده‌است. یک سخنگوی تلگرام نیز در این خصوص به رویترز گفت کاربران با ایجاد رمز عبور و تعریف ای‌میل جایگزین برای حساب تلگرام خود، می‌توانند با اقدامات هکری مقابله کنند.

پژوهشگران حاضر نشدند درباره فعالیت این هکرها برای دولت ایران اظهار نظر کنند. به ادعای آن‌ها، این هکرها به گروه “Rocket Kitten” تعلق دارند و نشانه‌هایی از خط فارسی نیز در کدهای مورد استفاده آن‌ها یافت می‌شود.این در حالی است که متولیان تلگرام، این شبکه اجتماعی را ابزاری فوق‌ایمن معرفی می‌کنند؛ شبکه‌ای که در آن، کلیه ارتباطات کاربران از آغاز تا پایان کدگذاری می‌شود. تلگرام در جهان حدود ۱۰۰ میلیون کاربر فعال دارد.

ادعا‌های رویترز و پژوهشگران مورد مصاحبه این خبرگزاری در حالی مطرح می‌شود که هیچ یک از مقامات دولت ایران در این خصوص اظهار نظر نکرده است. با این وجود، مطرح شدن اخباری از این دست، اهمیت توجه کاربران شبکه‌های اجتماعی را به مقوله «حملات سایبری» و دقت در اشتراک تصاویر و اطلاعات شخصی، بیش از پیش تبیین می‌کند.

90 درصد رمزهای عبور در چند ثانیه هک می شود

ممکن است تصور کنید رمزهای عبوری که حداقل از ۸ کاراکتر تشکیل شده‌ باشند و از اعداد، حروف ترکیبی بزرگ و کوچک و نمادها تشکیل شده باشند، رمزهای عبور خوبی تلقی می‌شوند؛ اما محققان معتقدند که با ظهور نرم‌افزارها و سخت افزارهای جدید، حتی همین رمزهای عبور قوی هم می‌توانند به راحتی هک کنند.

برای مثال دستگاه‌هایی که قابلیت اجرای نرم‌افزارهای مجازی سازی (نرم افزار ساخت نمونه مجازی از چیزهایی مثل پلتفرم سخت‌افزاری، سیستم عامل، وسایل ذخیره‌سازی و یا منابع شبکه) را داشته باشند و همچنین از پردازنده‌های گرافیکی قدرتمندی برخوردار باشند، می‌توانند هر نوع رمز عبور ۸ کاراکتری را در مدت ۵ ساعت هک کنند.

اما هنگامی که بحث امنیت مطرح می‌شود، با عدم توانایی بسیاری از افراد درحفظ رمزهای عبور بسیار طولانی (مثلا ۲۴ کاراکتری) مواجه می‌شویم. عدم توانایی بسیاری از افراد در حفظ رمزهای عبور طولانی موجب شده است که این افراد تمایلی به استفاده از چنین رمزهای عبوری نداشته باشند؛ زیرا در صورت فراموش کردن رمزهای عبور خود با مشکلات بسیار زیادی مواجه می‌شوند. همچنین ممکن است افراد از رمزهای عبور خوب و قوی استفاده کنند، اما به دلیل دشوار بودن به خاطرسپاری رمزهای عبور طولانی، در همه حساب‌های کاربری خود از یک رمز عبور استفاده کنند که این موضوع نیز می‌تواند امنیت حساب‌های کاربری مختلف را در معرض خطر قرار دهد. اگر حتی هکری موفق به نفوذ به حساب‌های کاربری شود که اهمیت چندانی ندارند، مانند حساب‌های کاربری وفاداری مشتریان (یکی از روش‌های نوین بازاریابی که منجر به افزایش اعتبار مشتری و در نهایت خرید مجدد او می‌شود)، می‌تواند از اعتباری که برای مشتری تعیین شده است در هر جای دیگری مانند بانک‌های اینترنتی استفاده کند. هنگامی که فرد هکر رمز عبوری را در دست داشته باشد، این توانایی بالقوه را دارد که در فضای مجازی به قدرت زیادی دست پیدا کند.

محققان معتقدند که بعید است گرایش به استفاده از رمزهای عبور طولانی یا تصادفی بتواند در تأمین امنیت تأثیری داشته باشند؛ زیرا مردم تمایلی به استفاده از چنین رمزهای عبوری ندارند.

اما باید گفت استفاده از چند روش برای تشخصیت هویت فرد یا multifactor athentication در کنار استفاده از رمز عبور قوی می‌تواند در ارتقای امنیت رمزهای عبور کاربری نقش مهمی ایفا کند که از جمله این روش‌ها می‌توان به استفاده از توکن (یک وسیله امنیتی کوچک است که برای ورود کاربران مجاز به سامانه‌های کامپیوتری و تشخیص هویت آن‌ها مورد استفاده قرار می‌گیرد)، ارسال کد به گوشی کاربر، درخواست رمز کارت اعتباری و همچنین استفاده از حسگر اثر انگشت یا دیگر روش‌های زیست سنجی اشاره کرد. حتی این امکان این وجود دارد که استفاده از کارت‌هایی شبیه به کارت‌های اعتباری تحت عنوان “tap and go” به عنوان وسیله‌ای امنیتی، در آینده متداول و مرسوم شود.

حساب کاربری مدیرعامل گوگل هم هک شد

گروهی از هکرها به حساب کاربری مدیر عامل شرکت گوگل ساندار پیچای در کوآرا حمله کردند و توانستند وارد حساب وی شوند، که آن ها را قادر به ارسال پیام از طریق توئیتر وی کرد.

به گزارش کلیک، هکرها در توئیتی از حساب کاربری پیچای نوشتند که فقط می خواستند امنیت کارهای او را تست کنند. هر دو حساب به حالت عادی خود بازگشته اند.

کوآرا (Quora) یک جامعه پرسش و پاسخ آنلاین است که در سال ۲۰۱۰ راه اندازی شده است. با توجه به پست آدام آنجلو، یکی از بنیانگذاران، این سایت از ماه مارس حدود ۱۰۰ میلیون بازدید ماهانه داشته است.

گروه هکر، OurMine، به نظر می رسد همان گروهی باشد که به تازگی کنترل حساب های توییتر و پینترست مارک زاکربرگ را در دست گرفت. اما از آن جا که اطلاعات زاکربرگ ظاهرا از طریق شبکه LinkedIn لو رفته است، روش هک کردن حساب کوآرای پیچای متفاوت بود. هکرها در پاسخ به سوال وب سایت The Next Web، اعلام کردند که توانستند در پتلفرم Quora یک حفره امنیتی پیدا کنند و این وب سایت هنوز هم نتوانسته آن را درست کند. ظاهرا برنامه نویسان این وب سایت نمی دانند که ایراد کار از کجاست و این می تواند ضربه بزرگی به آن ها بزند.

چنان چه در این سایت حساب کاربری دارید، به عنوان یک اقدام احتیاطی به شما توصیه می کنیم که رمز عبور خود را تغییر دهید. اگر حساب کاربری شما با هرگونه سرویس دیگری مانند فیسبوک و توئیتر در ارتباط است آن را قطع کنید و مطمئن شوید که از این حساب در هیچ گونه خدمات آنلاین دیگری استفاده نمی کنید.

OurMine که یک وب سایت رسمی و به عنوان موقعیتی ثابت برای این گروه است، اعلام کرده که هرگز رمز عبور حساب کاربری مردم را تغییر نداده است و تنها هدف آن ها تست امنیت مردم در استفاده از این سرویس ها بوده است. اهداف اخیر آن ها حساب کاربری برخی از افراد معروف نظیر بنیانگذار توئیتر اوان ویلیامز و هم چنین خوانندگان بزرگی چون Deadmau5 و دیوید گوئتا بوده است.

این میزان نفوذ و بی ثباتی امنیت می تواند برای هر سرویس دهنده اینترنتی عواقب جبران ناپذیری را داشته باشد. گوگل که به عنوان یکی از پیشگامان دنیای تکنولوژی و امنیت به شمار می رود، نباید چنین امکانی را به هکرها بدهد که بتوانند به راحتی آن ها را زیر سوال ببرند. از طرفی بزرگ ترین ضعف آنجاست که نمی توانند حفره امنیتی موجود را پیدا کنند. این اتفاقات می توانند کاربران را به راحتی از استفاده از این سرویس ها مردد کند.

البته با وجود همه این حرف ها امکان بروز هر نوع خطا یا به اصطلاح باگی می تواند در دنیای برنامه نویسی رخ دهد، که این اتفاق برای گوگل هم ممکن است رخ دهد. حال آن ها باید تمام تلاش خود را انجام دهند تا هرچه سریع تر این مشکل را بزطرف نمایند. البته ممکن است هیچ گونه مشکلی وجود نداشته باشد و هکرها تنها خواسته اند تا اذحان عمومی را نسبت به مردم بدبین کنند.