۰۸ دی ۱۴۰۳
به روز شده در: ۰۸ دی ۱۴۰۳ - ۲۲:۲۷
فیلم بیشتر »»
کد خبر ۴۸۳۸۱۷
تعداد نظرات: ۱ نظر
تاریخ انتشار: ۱۱:۲۶ - ۱۳-۰۵-۱۳۹۵
کد ۴۸۳۸۱۷
انتشار: ۱۱:۲۶ - ۱۳-۰۵-۱۳۹۵

حساب کاربری ۱۵ میلیون ایرانی در تلگرام هک شد

تلگرام به عنوان نرم‌افزار پیام‌رسان مبتنی‌بر اینترنت، بین کاربران ایرانی از محبوبیت بسیار بالایی برخوردار است. تقریبا ۲۰ میلیون ایرانی در حال استفاده از این نرم‌افزار هستند.

تلگرام یکی از محبوب‌ترین نرم‌افزارهای چت در ایران محسوب شده و بالغ‌ بر ۲۰ میلیون کاربر دارد. طبق اظهار دو محقق به نام‌های کالین اندرسن و کلودیو گوارنیری، حساب کاربری ۱۵ میلیون ایرانی هک شده و در معرض خطر قرار دارد.

حساب کاربری ۱۵ میلیون ایرانی در تلگرام هک شد

تلگرام به عنوان نرم‌افزار پیام‌رسان مبتنی‌بر اینترنت، بین کاربران ایرانی از محبوبیت بسیار بالایی برخوردار است. تقریبا ۲۰ میلیون ایرانی در حال استفاده از این نرم‌افزار هستند. به تازگی دو محقق به نام‌های کالین اندرسن (Collin Anderson) و کلودیو گوارنیری (Claudio Guarnieri)، ادعا کرده‌اند که حساب کاربری تلگرام ۱۵ میلیون ایرانی هک شده و در معرض خطر قرار دارد. این دو محقق که اولین بار ادعای خود را با خبرگزاری رویترز درمیان گذاشتند، اظهار کرده‌اند که حساب کاربری این افراد به وسیله‌ی تغییر مسیر پیامک (redirect) به خطر افتاده است. فقط با یک‌بار اجرا شدن فرآیند تغییر مسیر، صرف نظر از رمزنگاری end-to-end، مجرمان سایبری می‌توانند به حساب کاربری تلگرام افراد معین دسترسی داشته و قادر به مشاهده‌ی آرشیو پیام‌ها و فهرست مخاطبان آن‌ها باشند.

این حمله‌ی سایبری به جای هدف قرار دادن رمزنگاری حفاظت کننده از پیام‌های رد و بدل شده‌ی بین کاربران، بخش امنیت حساب کاربری تلگرام را مورد هدف قرار داده و از طریق آن به اطلاعات کاربران دسترسی پیدا می‌کند. هنگام افزودن یک دستگاه جدید به حساب کاربری تلگرام، دستگاه جدید باید به وسیله‌ی کد یک‌بار مصرف موجود در پیامک دریافت شده تایید شود؛ اما در صورتی که این پیامک به وسیله‌ی یک مهاجم سایبری رهگیری شود، حساب کاربری هک شده به طور کامل در اختیار مهاجم قرار خواهد گرفت.

نرم‌افزار تلگرام گزینه‌ای تحت عنوان تایید هویت دو مرحله‌ای (Two Step Verification) را که رمز عبور ثانویه‌ای را به فرآیند تایید دستگاه جدید اضافه می‌کند، در اختیار کاربران گذاشته است. اما متاسفانه استفاده از این گزینه در میان کاربران ایرانی بسیار اندک است. در نتیجه هر کسی که قادر به کنترل شبکه‌ی تلفن همراه باشد، می‌تواند به طور موثری به حساب‌های کاربری تلگرام دسترسی داشته باشد.

منبع: زومیت

ارسال به دوستان
انتشار یافته: ۱
در انتظار بررسی: ۰
غیر قابل انتشار: ۰
مهدی
Iran (Islamic Republic of)
۱۳:۵۴ - ۱۳۹۵/۰۵/۱۳
0
0
دو تا تلگرام دارم و تایید دو مرحله ای هر دو را فعال کرده بودم پریروز خواستم مجدد یکی از تلگرام ها را در کامپیوتر نیز داشته باشم با کمال تعجب مشاهده کردم تایید دو مرحله ای من پاک شده است. و در گوشی هم که چک کردم دیدم اصلا وجود ندارد و مجددا هم برای این خط و هم برای خط جدیدم این تایید را راه اندازی نمودم.