TGTGInsighttelegram intelligenceLIVE / telegram public index
← Milad Nouri(ツ) میلاد نوری
اصلي وګورئ
Milad Nouri(ツ) میلاد نوری avatar

TGINSIGHT POST

Post #225

@MiladNouriChannel

Milad Nouri(ツ) میلاد نوری

لیدلې22,400د پوسټ لیدلو شمیر
خپور شویوری ۱۲AP ۱۳۹۹-۰۱-۱۲ ۱۱:۳۱
مینځپانګه

د پوسټ مینځپانګه

📝⁠⁣‌@MiladNouriChannel متاسفانه ۴۲ میلیون شماره موبایل کاربران ایرانی تلگرام به همراه یوزر‌آی‌دی آن‌ها لو رفته و در اختیار افرادی قرار گرفته که آن را برای فروش قرار دادند. ‌شاید در نگاه اول این اطلاعات، اطلاعات حساسی بنظر نرسند. اما برای توضیح باید بدانید که در تلگرام، هر کاربر علاوه بر اسم و یوزرنیم‌که قابل تغییر است، یک یوزر آی‌دی نیز دارد که عددی ثابت است و اکانت شما با آن شناخته می‌شود. وقتی شما به کسی پیام می‌دهید که شماره تماس شما را ندارد، یا در گروه و کانالی عضو می‌شوید یا یک ربات را استارت می‌کنید، مدیر کانال و ربات یا طرف مقابل چت می‌تواند به آی‌دی عددی شما دسترسی داشته باشد. اما شماره تماس شما را نمی‌تواند پیدا کند. حالا اما قضیه فرق می‌کند. با لو رفتن اطلاعات چهل و دو میلیون کاربر ایرانی تلگرام، هرکس به این دیتا دسترسی داشته باشد، می‌تواند به شماره موبایل شما نیز دسترسی پیدا کند. اگر شخصی به دیتابیس لو رفته یکی از اوپراتورهای موبایل نیز دسترسی داشته باشد، از شماره موبایل می‌تواند به آدرس و کد پستی شما هم برسد. کسی که این دیتا را در اختیار داشته باشد، به راحتی می‌تواند عکس کاربران را نیز دریافت و جمع‌آوری کند. ‌ علت لو رفتن این اطلاعات، عدم امنیت دیتای ذخیره شده از یک نسخه غیر رسمی تلگرام می‌باشد (ظاهرا دیتای یکی از فورک‌های غیر رسمی تلگرام روی الستیک سرچ ایندکس شده و هیچ رمز عبوری روی اون ست نشده بوده). ‌ متاسفانه این نشت اطلاعات، همه کاربران را شامل می.شود و محدود به کاربرانی که از تلگرام‌های غیر رسمی استفاده می‌کنند نمی‌باشد. چرا که وقتی یک نفر از این تلگرام‌های ناامن استفاده می‌کند، اطلاعات همه مخاطبین و‌ کانتکت لیست تلگرام اون شخص هم در دسترس این نسخه غیر رسمی خواهد بود. یعنی اگر شما از هیچ تلگرام غیر رسمی‌ای استفاده نکنید، اما از صد نفر مخاطب شما، ده نفر از آن‌ها استفاده کنند، کل چت‌های شما به ده نفر (ده درصد چت‌های شما) در دسترس این نسخه‌های غیر رسمی و ناامن بوده است. که با توجه به نصب چند میلیونی برخی از این نسخه‌ها، قسمت زیادی از اطلاعات و چت‌های همه کاربران (حتی کسانی که فقط از نسخه رسمی استفاده می‌کنند) همیشه در معرض خطر بوده. من قبلا بارها در مورد عدم استفاده از نسخه‌های غیر رسمی و ناامن تلگرام هشدار داده بودم. و در پاسخ به توجیه برخی افراد که می‌گفتند ما که اطلاعات خاصی نداریم، نوشته بودم با استفاده از این نسخه‌ها، امنیت اطلاعات مخاطبین و دوستانتان را هم به خطر می‌اندازید. ‌ * این موضوع ارتباطی با امنیت نسخه اصلی تلگرام ندارد. 📝 ⁣⁣‌@MiladNouriChannel