کد خبر 612420
تاریخ انتشار: ۱۳ مرداد ۱۳۹۵ - ۱۰:۲۸

به دنبال انتشار خبری در خبرگزاری رویترز در مورد هک شدن گسترده حساب های تلگرام کاربران ایرانی، رسانه های غربی به طور جدی به بازنشر خبر یاد شده پرداخته اند.

به گزارش مشرق به نقل از وایرد، آسیب پذیری شیوه مورد استفاده برای ارسال کد ورود به تلگرام از طریق پیامک عامل موفقیت هکرها اعلام شده است. هک شدن پیام های رمزگذاری شده تلگرام یک بار دیگر امنیت نرم افزار یاد شده را به طور جدی زیر سوال برده است. منابع غربی مدعی شده‌اند که هکرها توانسته اند از این طریق به شماره های تماس 15 میلیون کاربر ایرانی دسترسی پیدا کنند.
 
بر اساس اطلاعات منتشر شده در این زمینه توسط دو محقق امنیتی به نام های Claudio Guarnieri و Collin Anderson شماره های کاربران در زمان ارسال پیامک از سوی تلگرام برای آنها به منظور فعال کردن برنامه یاد شده هک شده است. این پیامک ها حاوی کدتاییدی است که باید در محیط برنامه وارد شود.
 
اگر هکری به محتوای این پیام دسترسی پیدا کند، می تواند عملا حساب کاربری فرد را در دست بگیرد. نتیجه این امر اطلاع از متن تمامی پیام ها و داده های رد وبدل شده افراد است.
 
محققان غربی یک گروه هکری ایرانی موسوم به Rocket Kitten را عامل نفوذ به تلگرام می دانند و علت این گمانه زنی را شباهت های این حمله با حملات فیشینگ نسبت داده شده به این گروه دانسته اند. آنان همچنین ادعا کرده اند که Rocket Kitten با دولت ایران در ارتباط است.
 
پیش از این استفاده از روش ارسال پیامک برای فعال کردن برنامه های مختلف روشی ناایمن و منسوخ دانسته شده و حتی موسسه ملی استانداردو فناوری در امریکا خواستار عدم استفاده کاربران از ان شده بود.
 
مدیران تلگرام امکان انجام چنین حملاتی را تایید کرده اند، اما می گویند برای جلوگیری از قابلیت تکرار آنها یک وصله نرم افزاری به روزرسان را به برنامه شان اضافه کرده اند.
 
برنامه تلگرام دارای 100 میلیون کاربر در سراسر جهان است که 20 میلیون نفر از آنها در ایران زندگی می کنند و بسیاری از آنها از این برنامه برای انجام امور مختلف شخصی و حرفه ای استفاده می کنند. گفته می شود 12 نفر هدف اصلی انجام این حمله بوده اند.
منبع: فارس