فوری : هک شدن ربات ناشناس تلگرام : حرفت رو ناشناس بهم بزن

اگر شما هم کاربر تلگرام هستید حتما با ربات‌های «ناشناس» این پیام‌رسان آشنا هستید. ربات‌هایی با عنوان «حرفت رو ناشناس بهم بزن» و… که از طریق یک لینک، کاربران را به صورت ظاهرا ناشناس به یکدیگر متصل می‌کنند. این باتها که تعدادشان هم محدود نیست، همگی ادعای حفظ محرمانگی و همچنین «ذخیره نکردن داده‌های کاربران» را مطرح می‌کنند. پیش از این هم کارشناسان نسبت به ضعف‌های امنیتی این ربات‌ها هشدار داده بودند. اما حالا کلاه‌سفیدها* بیش از سه بات بزرگ ناشناس تلگرام را هک کرده و به اطلاعات چهارده میلیون کاربر دسترسی پیدا کرده‌اند. در این پست به بررسی خبر هک شدن ربات ناشناس تلگرام می پردازیم.

هک شدن ربات ناشناس تلگرام باعث چه اتفاقاتی می شود ؟

دسترسی به سرورهای این ربات‌ها بیش از ده روز قبل انجام گرفته است. در حالی که به ادعای هکرها، در این مدت صاحب یکی از آن‌ها، (که به ادعای هکرها یکی از برنامه‌نویسان فعال در یکی از پنج شرکت برتر فناوری در ایران است) متوجه نفوذ به سرورها نشده است. یا این‌که آن‌قدر برایش اهمیت نداشته که بخواهد واکنشی نشان دهد. بنابراین هک بات ناشناس تلگرام اتفاقی است که ممکن است پیش از این هم رخ داده باشد. در طی این نفوذ هکرها به بیش از 450 میلیون پیام کاربران تلگرام دسترسی پیدا کرده‌اند. به علاوه، یازده میلیون عکس و قریب به سه میلیون ویدئو از کاربران ذخیره شده بوده است.

هک شدن ربات ناشناس تلگرام

این در حالی است که ربات‌های ناشناس تلگرام، ادعای حفظ امنیت و عدم ذخیره پیام‌ها و اطلاعات کاربران خود را داشته‌اند. علاوه بر ذخیره این اطلاعات به‌رغم ادعای محرمانگی، سازندگان باتها از قابلیت «فلگ» (Flag) کردن هم برخوردار بوده‌اند. یعنی آن‌ها می‌توانستند یک کاربر خاص را نشانه‌گذاری کنند تا در زمان استفاده از ربات، از این موضوع مطلع شوند.

موضوع دیگری که هکرها متوجه آن شدند، وجود یک API برای ذخیره‌سازی و استخراج تمام گفتگوها و محتوای ارسال شده توسط یک کاربر خاص است. این API علاوه بر صاحبان باتهای ناشناس تلگرام، به افراد دیگری که به هر نحوی به آن دسترسی پیدا کرده باشند این امکان را می‌دهد. طبق بررسی ما در رفارنت، در حال حاضر یکی از این بات‌ها که خود را «بزرگ‌ترین، قدیمی‌ترین و مطمئن‌ترین بات پیام ناشناس» تلگرام معرفی می‌کند بیش از 600 هزار کاربر ماهانه دارد.

کلاه‌سفیدها اطلاعات ذخیره شده را حذف و موضوع را از طریق انتشار یک ویدئو علنی کرده‌اند. با این حال ممکن است سازندگان باتها از این دیتابیس پشتیبان داشته باشند که در این صورت همچنان به داده‌های کاربران دسترسی دارند. توصیه اکید ما در فارنت مثل همیشه پرهیز از انتشار محتوای خصوصی از طریق چنین ابزارهایی است. به راحتی اعتماد نکنید و مراقب امنیت سایبری خود باشید.

farnet