دو روز پیش خبر هک شدن بیش از 15میلیون کاربر تلگرام، در برخی رسانه ها و شبکه های اجتماعی منتشر شد و بار دیگر این نگرانی به وجود آمد که هکرها توانسته اند به اطلاعات شخصی کاربران محبوب ترین پیام رسان در ایران دسترسی پیدا کنند.
براساس این خبر ها، یک گروه هکری به نام Rocket Kitten توانسته به منبع ارسال پیامک هایی که برای فعال کردن حساب کاربری به افراد ارسال می شود دسترسی پیدا کند و از کد فعال سازی کاربران مطلع شود. اگر هکری به محتوای این پیام دسترسی پیدا کند، می تواند حساب کاربری افراد را در دست بگیرد و به تمام اطلاعاتی که بین کاربران ردوبدل شده دست یابد.
این بار اول نیست که خبر هک شدن کاربران تلگرام در رسانه ها و فضای مجازی پیچیده است، طی دو سال گذشته که ایرانی ها به استفاده از این پیام رسان ها هجوم آورده اند، بیش از پنج بار شایعه هک شدن تلگرام و افشای اطلاعات کاربران آن نگرانی هایی را به وجود آورد که البته همیشه این ادعا از سوی مسئولان پیام رسان رد شد.
این بار هم مسئولان تلگرام خبر هک 15میلیون کاربر را رد کرده اند و در پیامی از امنیت بالای این پیام رسان خبر دادند. روز گذشته در بیانیه ای با عنوان «آرام باشید و تلگرام بفرستید» تصریح شده که کاربران بهتر است خونسردی خود را حفظ کنند و به استفاده از این نرم افزار ادامه دهند، زیرا هیچ مشکلی وجود ندارد و اطلاعات خصوصی حساب های شخصی کاربران غیرقابل دسترس است.
مسئولان تلگرام در این بیانیه یادآور شده اند که چون برنامه تلگرام بر مبنای شماره تماس های تلفن همراه عمل می کند، هر کس می تواند به طور بالقوه ثبت شدن یک شماره خاص در سیستم تلگرام را چک کند؛ امری که در برنامه های مشابه مانند واتس اپ، پیام رسان فیس بوک و... هم ممکن است.
در این بیانیه از کاربران خواسته شده برای اطمینان از حفظ امنیت شان از سیستم تایید هویت دومرحله ای استفاده کنند و یک کلمه عبور اضافه را برای ورود به حساب کاربری شان در نظر بگیرند. در حالی شایعه هک شدن کاربران تلگرام برای چندمین بار در فضای مجازی پیچیده است که کارشناسان امنیتی همیشه از سطح بالای امنیت این اپلیکیشن خبر می دادند.
علی جهانگرد، کارشناس امنیت اطلاعات در این باره به «فرصت امروز» گفت: تلگرام برای رمزنگاری و انتقال پیام ها از پروتکلی MTProto استفاده می کند که راهی امن برای ردو بدل کردن اطلاعات است.
وی افزود: تمامی پیام هایی که در تلگرام مبادله می شود با استفاده از همین پروتکل رمزنگاری می شود و این فقط منحصر به پیام های متنی نیست و تمامی فایل های مبادله شده اعم از عکس، فیلم، صوت و اسناد هم به صورت end-to-end منتقل می شوند.
جهانگرد با اشاره به خبر منتشر شده اخیر اظهار کرد: اینکه بتوان منابع ارسال کدهای فعال سازی را هک کرد، مربوط به تلگرام نیست و بیشتر مربوط به اپراتور های مخابراتی و منابع مرتبط با آنها است.
این کارشناس گفت: بیشتر حملات سایبری که در فضای مجازی رخ می دهد به اطلاعات کم خود کاربران مربوط می شود و به این راحتی ها نمی توان به اطلاعات دسترسی پیدا کرد.
وی افزود: از سوی دیگر اطلاعات کاربران تلگرام چندان برای هکر ها جذابیت ندارد و هکر های بزرگ به دنبال راه های نفوذ در سیستم های بزرگ تری هستند که اطلاعات مهم تری داشته باشند.
جهانگرد ادامه داد: تنها مدیران تلگرام می توانند به اطلاعات کاربران دسترسی پیدا کنند که البته راه هایی وجود دارد که این امکان را از این هم محدود تر کند.
این کارشناس امنیت اطلاعات درپاسخ به این سوال که چگونه می توان از هک شدن حساب کاربری تلگرامی مطلع شد، گفت: روش رایجی که بسیاری از افراد برای چک کردن این موضوع پیشنهاد می دهند، گزینه active sessions در تنظیمات تلگرام است. برای این منظور در قسمت privacy and security تعداد اکانت هایی که همزمان از یک حساب کاربری استفاده می کنند رویت می شود که کاربران می توانند با مراجعه به گزینه تنظیمات تلگرام به این بخش دسترسی پیدا کنند.
جهانگرد سیستم تایید دو مرحله ای را یکی از بهترین راه ها برای جلوگیری از سوءاستفاده های احتمالی دانست و اظهار کرد: در این نوع فعال سازی، تلگرام تحت شرایط امنیتی بیشتری اقدام به فعال سازی اکانت دیگری با شماره شما خواهد کرد. با فعال کردن این قابلیت هنگام فعال سازی هر یک از دستگاه های جدید علاوه بر پین کد، باید رمز عبوری را نیز وارد کرد که می تواند تاثیر بسیار موثری در حفظ امنیت کاربران ایفا کند.
به گفته وی، کاربرانی که از نسخه دسکتاپ این پیام رسان استفاده می کنند باید بیشتر به حفظ امنیت وسواس نشان دهند و تلاش کنند تا جای ممکن حساب خود را از دستگاه های عمومی مانند رایانه های کافی نت ها باز نکنند تا امنیت شان تضمین شود.
ارتباط با نویسنده: m. momtazpour@forsatnet. ir