قراصنة إيرانيون يتسللون لخدمة ” تيليغرام ” و يكشفون عن أرقام 15 مليون مستخدم
أشار باحثون مختصون بالأمن السيبراني إلى تمكن قراصة إيرانيين من الوصول إلى عشرات الحسابات الموجودة على خدمة التراسل الفوري تيليغرام، الأمر الذي يشكل أكبر خرق معروف لحد الآن يطال تطبيق التواصل المشفر.
وتمكن القراصنة، وبحسب التقرير، من الوصول والتعرف على أرقام أكثر من 15 مليون مستخدم إيراني يستعملون الخدمة، وذلك وفقاً لتقرير جديد نشرته وكالة رويترز.
وأشار الباحث الأمني المستقل والخبير التقني في منظمة العفو الدولية، كولين أندرسون وكلاوديو غوارنييري، بأن هذه الهجمات التي وقعت هذا العام ولم يتم ذكرها سابقاً تمثل خطراً على اتصالات النشطاء والصحفيين وغيرهم من الأشخاص الذين قد تستهدفهم الحكومة الإيرانية.
وتشير منصة تيليغرام إلى نفسها بوصفها نظام التراسل الفوري فائق الأمن، وذلك لأنها تقوم بتشفير كافة البيانات من البداية إلى النهاية، وتعرف هذه الطريقة في الأوساط الأمنية باسم التشفير نهاية لنهاية “end-to-end”.
وتمتلك شركة تيليغرام، والتي يقع مقرها في مدينة برلين الألمانية، ما يصل إلى 100 مليون مستخدم نشط، ويجري استخدام التطبيق على نطاق واسع في منطقة الشرق الأوسط، وكذلك في أمريكا اللاتينية الوسطى وجنوب شرق آسيا.
ويمكن الضعف في تطبيق تيليغرام وفقاً للباحثين في استخدامه الرسائل النصية القصيرة SMS لتفعيل الأجهزة الجديدة، حيث تقوم الشركة عند رغبة المستخدم بتسجيل الدخول إلى التطبيق من هاتف جديد بإرسال رمز التفعيل عن طريق الرسائل القصيرة، والتي يمكن اعتراضها عبر شركة الهاتف ومشاركتها مع المتسللين.
ويمكن للقراصنة عند امتلاكهم لرموز التفعيل إضافة أجهزة جديدة لحساب مستخدمي تيليغرام، مما يسمح لهم بقراءة المحداثات المحفوظة بالإضافة إلى الرسائل الجديدة.
وأشار الباحث إلى وجود أكثر من 12 حالة تم فيها الوصول إلى حسابات تيليغرام وتعرض الحساب لما يثير الشبهة، وقد تم ذلك من خلال ما يبدو بأنه عملية منسقة بشكل أساسي بين الهاكرز وشركة الهاتف الخليوي.
وقال متحدث باسم تيليغرام بأنه يمكن للعملاء الدفاع عن نفسهم ضد مثل هذه الهجمات من خلال عدم الاعتماد فقط على وسيلة التحقق عبر الرسائل القصيرة SMS، حيث تسمح الخدمة لمستخدميها بإنشاء كلمات السر، والتي يمكن إعادة تعيينها عن طريق رسائل البريد الإلكتروني.
وأضاف المتحدث انه في حالة امتلاك المستخدم لكلمة مرور قوية وحفاظه على حساب البريد الإلكتروني الخاص بإعادة التفعيل بشكل آمن فإنه لا يمكن للمهاجم فعل أي شيئ.[ads3]