مرکز تخصصی آپا
نشت اطلاعات میلیونها کاربر تلگرام در دارکنت
خلاصه: ویژگی وارد کردن مخاطبین به تلگرام در نشت اطلاعات میلیونها کاربر این پیامرسان به دارکنت استفاده شد. 70٪ اطلاعات افشاشده از ایران و 30٪ باقی مانده متعلق به کاربران روسی است. این اولین نشت داده تلگرام نیست.
نشت دادههای پیامرسان تلگرام برای اولین بار توسط نشریه فناوری kod.ru گزارش شد. در این گزارش آمده است که پایگاهدادهای از اطلاعات میلیونها کاربر تلگرام در فرومی از دارکنت پست شده است. حجم داده پستشده تقریباً 900 مگابایت است. از جمله اطلاعات مهمی که به دارکنت نشت کرده است میتوان به شماره تلفن کاربران به همراه نام و ID آنها در این پیامرسان اشاره کرد.
همچنین در این گزارش آمده است که سخنگوی خبری تلگرام وجود چنین پایگاهدادهای که با سوءاستفاده از تابع ورود مخاطبین به تلگرام، جمعآوری شده است را تأیید کرده است. با این وجود وی مدعی است بیشتر این دادهها منسوخ شدهاند. علّت آن است که 84٪ از دادههای نشتیافته قبل از اواسط سال 2019 جمعآوری شده است و در نتیجه با محاسبات آماری تلگرام حداقل 60% دادهها منسوخ است. سخنگوی تلگرام همچنین فاش کرد که 70٪ اطلاعات افشاشده از ایران و 30٪ باقی مانده متعلق به کاربران روسی است.
سخنگوی تلگرام:« مثل سایر پیامرسانها (از جمله فیسبوک، واتساپ و وایبر) تلگرام به شما اجازه میدهد تا مخاطبین خود که از این برنامه استفاده میکنند را مشاهده کنید و این موردِ سوءاستفاده کاربران بدخواه برای ایجاد پایگاهدادههایی اینچنین شده است».
خوشبختانه این پایگاهداده تنها اطلاعات مربوط به شماره تلفنهای کاربران و نام و شناسههای تلگرامی آنان را در بر دارد و اطلاعاتی مانند گذرواژهها، متن پیام یا سایر اطلاعات حساس را شامل نمیشود.
این اولین نشت داده تلگرام نیست
نشت اطلاعات میلیونها کاربر به دارکنت، اولین نشت اطلاعات تلگرام نیست. آگوست 2019، معترضین هنگکنگی آسیبپذیری در پیامرسان تلگرام گزارش کردند که شماره تلفن آنها را فاش و به مقامات چینی و آژانسهای اطلاعاتی چینی اجازه داده بود هویت تظاهراتکنندگان هنگکنگی را شناسایی کند. پس از گزارش آسیبپذیری مذکور، سپتامبر 2019، ویژگی جدیدی به تلگرام اضافه شد تا در راستای حفظ حریم خصوصی کاربران شماره تلفن ایشان نمایش داده نشود.
