سرویس اجتماعی فردا: روز گذشته بود که محققان امنیت سایبری به رویترز گفتند بر اساس حمله ای که امسال رخ داده، هکرهای ایرانی سعی کردهاند سیستم ارسال پیامک کد ورود به تلگرام را مورد هدف قرار داده و با ارسال درخواست کد جدید، سرور تلگرام را وادار به ارسال کد کرده اند. به این ترتیب تلفن های تماس کاربران در جایگاه های حساس در ایران بدست هکرها افتاده است.
اخبار منتشر شده حاکی از آن بود که هکرها با استفاده از آسیب پذیری تلگرام می توانند چت های گذشته کاربران را نیز بخوانند.
البته «تلگرام» نسبت به این خبر واکنش نشان داد و با ارسال متنی به کاربران خود توصیه کرد: «آرامشتان راحفظ کنید و به استفاده از تلگرام ادامه دهید، تایید دومرحلهای درتلگرام رافعال کنید تا امنیت حساب شما افزایش یابد.» از ادعای هک تلگرام تا پاسخ سخنگوی تلگرام به این خبر
کولین اندرسون و کلودیو گارنیه ری که روی هکرهای ایرانی مطالعه دارند این خبر را بهطور اختصاصی به رویترز دادهاند. آنچه هکرهای ایرانی مدعی شدهاند سیستم ارسال پیامک برای شناسایی کاربری است که قصد پیوستن به تلگرام را دارد و کاربر با لاگین کردن به سرور تلگرام ارتباط امن خود را اغاز میکند. محققان امنیت سایبری به رویترز گفتند هکرهای ایرانی سعی کردهاند این سیستم را مورد هدف قرار داده و با ارسال درخواست کد جدید، سرور تلگرام را وادار به ارسال کد کرده و بدین ترتیب در سال جاری توانستهاند بهمرور 15 میلیون حساب کاربری ایرانی را هک کرده و به اطلاعات کاربران
دسترسی پیدا کنند. اندرسون میگوید هک مذکور در همکاری با شرکتهای مخابراتی صورت گرفته است و کدها بهجای رسیدن بهدست کاربر، در یک لحظه بهدست هکرها افتاده و ارتباط جدید برای لاگین برقرارشده است. تصور گروه امنیتی مذکور این است که از انجایی که کدها از طریق سیستم مخابراتی به کاربران میرسد، اگر شماره تلفن روی سیمکارت به هر دلیلی به نفع هکر تعریف شود، این هک امکانپذیر میشود. اما سخنگوی تلگرام دراینباره گفته است ما سیستم تعریف پسورد روی اکانت را تعریف کردهایم تا کاربران بدین روش هک نشوند و امنیتشان ارتقاء یابد.
«مارکوس را» در این باره گفت اگر شما پسورد قوی تعریف کرده باشید و ایمیل ریکاوری شما امن باشد هیچ حمله کننده ای نمیتواند شما را هک کند.
واکنش موسس تلگرام: ادعای افشای پیامهای ۱۵ میلیون کاربر کاملاً بیاساس است
خبر هک تلگرام ۱۵ میلیون کاربر ایرانی در رسانه های غربی نیز به طور جدی بازنشرشد. در این میان اما پاول دورف موسس تلگرام در پاسخ به سوال یکی از کاربران مبنی بر اینکه آیا هک 15 میلیون کاربر ایرانی صحت دارد در توئیترش نوشت : «این موضوع صحت ندارد. ادعای شما مبنی بر افشای پیامهای 15 میلیون کاربر کاملاً بیاساس است».
پاول دورف در ادامه توضیحاتی داده است که هرگونه ابهام در این زمینه را برطرف میکند، او در سایت تلگرام عکسی گذاشته و زیر آن نوشته «آرام باشید و پیامهایتان را بفرستید» و در ادامه گفته است: افراد خاصی در حال بررسی تعداد کاربران ایرانیای بودند که بهطور رسمی نامشان در تلگرام ثبت شده و به رقم 15 میلیون رسیدند. در نتیجه امکان دستیابی به اطلاعات کاربران برای عموم به هیچ وجه امکان ندارد. از طرفی پس از ایجاد محدودیتهایی در API دیگر از امسال این گونه بررسیهای خاص نیز امکانپذیر نیست.