طی روزهای اخیر گزارشهایی حاکی از هکشدن حساب تعداد انبوهی از کاربران ایرانی در تلگرام منتشر شد، در صورتی که این خبر موضوع جدیدی نیست، اما ظاهرا و بر اساس اظهارات تلگرام با تقویت امنیت حسابها توسط افراد میتوان از آن جلوگیری کرد.
به گزارش پایداری ملی، رویترز اعلام کرده که هکرهای ایرانی توانستهاند به برخی از حسابهای تلگرامی دسترسی پیدا کرده و ۱۵ میلیون شماره کاربران را شناسایی کنند که این بیشترین نفوذ در یک سیستم ارتباطی کدگذاری شده است. این موضوع البته خبر جدیدی نیست و در طول سال جاری اتفاق افتاده است.
بر این اساس محققان امنیتی اینترنت بر روی کاربران تلگرامی که مورد هجوم قرار گرفتهاند، تحقیق انجام داده است ؛ ظاهراتلگرام امنیت سیستم پیامرسان خود را ارتقاء داده، زیرا دادهها در حال حاضر کدگذاری شده هستند که در صنعت به آن کدگذاری دو طرفه (end-to-end encryption) میگویند و سایر پیامرسانها مانند مسنجر فیسبوک و واتساپ نیز چنین قابلیتهایی را اضافه کردند.
هرچند از آنجایی که تلگرام مبتنی بر مخاطبان تلفنی و شمارههای آنهاست، هر بخشی میتواند به صورت بالقوه بررسی کند که آیا یک شماره تلفن در سیستم تلگرام ثبت شده است یا نه. این موضوع برای سایر پیامرسانها مانند واتسآپ، مسنجر و غیره هم صادق است.
از آنجایی که گزارشهایی در طول سال جاری مبنی بر دسترسی به چندین حساب از طریق کدهای تاییدیه اس ام اسی منتشر شده بود، تلگرام هشدار خود را به کاربران دربارهی این موضوع افزایش داده است. همچنین تلگرام سال گذشته تاییدیه دومرحله (two-step verification) را معرفی کرده بود برای اینکه به صورت خاص در چنین موقعیتهایی ازکاربران محافظت کند.
محققان میگویند: تلگرام به استفاده از پیامهای اساماسی برای فعال کردن دستگاه وابسته است و وقتی کاربران میخواهند با دستگاه دیگری به تلگرام متصل شوند، این شرکت پیامهای تاییدیه را اساماس میکند که میتواند برای هکرها به اشتراک گذاشته شود. با استفاده از این کدها، هکرها میتوانند دستگاههای جدیدی را به تلگرام افراد متصل کرده که آنها را قادر میسازد تاریخچه گفتوگوها و پیامهای جدید را بخوانند. اتکای تلگرام به تاییدیه اساماسی، در شرایطی که شرکتهای تلفن همراه تحت نفوذ دولتها هستند، این پیامرسان را در هر کشوری آسیبپذیر میسازد.
یکی از کاربران عضو تلگرام میگوید کاربران میتوانند علیه چنین حملاتی دفاع کنند بدین صورت که تنها به تاییدیه اساماسی تکیه نداشته باشند، به همین دلیل تلگرام به کاربران اجازه داده تا پسوردهایی را خلق کنند که میتوانند با ایمیلهای ریکاوری بازسازی شوند. اگر کاربران پسورد تلگرامی قوی داشته و ایمیلشان امن باشد مهاجمین نمیتوانند اقدامی انجام دهند.
شما نیز اگر دلایلی دارید که فکر میکنید کدهای اساماس شما میتواند مورد نفوذ قرار گیرد، از تاییدیه دو مرحلهای استفاده کنید تا حساب شما با کلمه عبور محافظت شود و در این صورت طبق ادعای تلگرام، مهاجمین اقدام دیگری نمیتوانند صورت دهند.