تلگرام یکی از محبوبترین نرمافزارهای چت در ایران محسوب شده و بالغ بر ۲۰ میلیون کاربر دارد. طبق اظهار دو محقق به نامهای کالین اندرسن و کلودیو گوارنیری، حساب کاربری ۱۵ میلیون ایرانی هک شده و در معرض خطر قرار دارد.
تلگرام به عنوان نرمافزار پیامرسان مبتنیبر اینترنت، بین کاربران ایرانی از محبوبیت بسیار بالایی برخوردار است. تقریبا ۲۰ میلیون ایرانی در حال استفاده از این نرمافزار هستند. به تازگی دو محقق به نامهای کالین اندرسن (Collin Anderson) و کلودیو گوارنیری (Claudio Guarnieri)، ادعا کردهاند که حساب کاربری تلگرام ۱۵ میلیون ایرانی هک شده و در معرض خطر قرار دارد. این دو محقق که اولین بار ادعای خود را با خبرگزاری رویترز درمیان گذاشتند، اظهار کردهاند که حساب کاربری این افراد به وسیلهی تغییر مسیر پیامک (redirect) به خطر افتاده است. فقط با یکبار اجرا شدن فرآیند تغییر مسیر، صرف نظر از رمزنگاری end-to-end، مجرمان سایبری میتوانند به حساب کاربری تلگرام افراد معین دسترسی داشته و قادر به مشاهدهی آرشیو پیامها و فهرست مخاطبان آنها باشند.
این حملهی سایبری به جای هدف قرار دادن رمزنگاری حفاظت کننده از پیامهای رد و بدل شدهی بین کاربران، بخش امنیت حساب کاربری تلگرام را مورد هدف قرار داده و از طریق آن به اطلاعات کاربران دسترسی پیدا میکند. هنگام افزودن یک دستگاه جدید به حساب کاربری تلگرام، دستگاه جدید باید به وسیلهی کد یکبار مصرف موجود در پیامک دریافت شده تایید شود؛ اما در صورتی که این پیامک به وسیلهی یک مهاجم سایبری رهگیری شود، حساب کاربری هک شده به طور کامل در اختیار مهاجم قرار خواهد گرفت.
نرمافزار تلگرام گزینهای تحت عنوان تایید هویت دو مرحلهای (Two Step Verification) را که رمز عبور ثانویهای را به فرآیند تایید دستگاه جدید اضافه میکند، در اختیار کاربران گذاشته است. اما متاسفانه استفاده از این گزینه در میان کاربران ایرانی بسیار اندک است. در نتیجه هر کسی که قادر به کنترل شبکهی تلفن همراه باشد، میتواند به طور موثری به حسابهای کاربری تلگرام دسترسی داشته باشد.
منبع: زومیت