۱۳ مرداد ۱۳۹۵ - ۲۱:۰۸
کد خبر: ۲۲۹۷۹
طی روزهای اخیر گزارش‌هایی حاکی از هک‌شدن حساب تعداد انبوهی از کاربران ایرانی در تلگرام منتشر شد، در صورتی که این خبر موضوع جدیدی نیست، اما ظاهرا و بر اساس اظهارات تلگرام با تقویت امنیت حساب‌ها توسط افراد می‌توان از آن جلوگیری کرد.
به گزارش پایداری ملی، رویترز اعلام کرده که هکرهای ایرانی توانسته‌اند به برخی از حساب‌های تلگرامی دسترسی پیدا کرده و ۱۵ میلیون شماره کاربران را شناسایی کنند که این بیشترین نفوذ در یک سیستم ارتباطی کدگذاری شده است. این موضوع البته خبر جدیدی نیست و در طول سال جاری اتفاق افتاده است.

بر این اساس محققان امنیتی اینترنت بر روی کاربران تلگرامی که مورد هجوم قرار گرفته‌اند، تحقیق انجام داده است ؛ ظاهراتلگرام امنیت سیستم پیام‌رسان خود را ارتقاء داده، زیرا داده‌ها در حال حاضر کدگذاری شده هستند که در صنعت به آن کدگذاری دو طرفه (end-to-end encryption) می‌گویند و سایر پیام‌رسان‌ها مانند مسنجر فیس‌بوک و واتس‌اپ نیز چنین قابلیت‌هایی را اضافه کردند.

هرچند از آنجایی که تلگرام مبتنی بر مخاطبان تلفنی و شماره‌های آنهاست، هر بخشی می‌تواند به صورت بالقوه بررسی کند که آیا یک شماره تلفن در سیستم تلگرام ثبت شده است یا نه. این موضوع برای سایر پیام‌رسان‌ها مانند واتس‌آپ، مسنجر و غیره هم صادق است.

از آنجایی که گزارش‌هایی در طول سال جاری مبنی بر دسترسی به چندین حساب از طریق کدهای تاییدیه اس ام اسی منتشر شده بود، تلگرام هشدار خود را به کاربران درباره‌ی این موضوع افزایش داده است. همچنین تلگرام سال گذشته تاییدیه دومرحله (two-step verification) را معرفی کرده بود برای این‌که به صورت خاص در چنین موقعیت‌هایی ازکاربران محافظت کند.

محققان می‌گویند: تلگرام به استفاده از پیام‌های اس‌ام‌اسی برای فعال کردن دستگاه وابسته است و وقتی کاربران می‌خواهند با دستگاه دیگری به تلگرام متصل شوند، این شرکت پیام‌های تاییدیه‌ را اس‌ام‌اس می‌کند که می‌تواند برای هکرها به اشتراک گذاشته شود. با استفاده از این‌ کدها، هکرها می‌توانند دستگاه‌های جدیدی را به تلگرام افراد متصل کرده که آنها را قادر می‌سازد تاریخچه گفت‌وگوها و پیام‌های جدید را بخوانند. اتکای تلگرام به تاییدیه اس‌ام‌اسی، در شرایطی که شرکت‌های تلفن همراه تحت نفوذ دولت‌ها هستند، این پیام‌رسان را در هر کشوری آسیب‌پذیر می‌سازد.

یکی از کاربران عضو تلگرام می‌گوید کاربران می‌توانند علیه چنین حملاتی دفاع کنند بدین صورت که تنها به تاییدیه اس‌ام‌اسی تکیه نداشته باشند، به همین دلیل تلگرام به کاربران اجازه داده تا پسوردهایی را خلق کنند که می‌توانند با ایمیل‌های ریکاوری بازسازی شوند. اگر کاربران پسورد تلگرامی قوی داشته و ایمیل‌شان امن باشد مهاجمین نمی‌توانند اقدامی انجام دهند.

شما نیز اگر دلایلی دارید که فکر می‌کنید کدهای اس‌ام‌اس شما می‌تواند مورد نفوذ قرار گیرد، از تاییدیه دو مرحله‌ای استفاده کنید تا حساب شما با کلمه عبور محافظت شود و در این صورت طبق ادعای تلگرام، مهاجمین اقدام دیگری نمی‌توانند صورت دهند.


گزارش خطا
ارسال نظرات
نام
ایمیل
نظر