تلگرام ایرانی‌ها هک شده است

تلگرام در حال حاضر محبوب‌ترین اپلیکیشن پیام‌رسان در بین ایرانی‌ها است و ده‌ها میلیون کاربر ایرانی از آن استفاده می‌کنند. بر اساس اطلاعاتی که وب‌سایت رویترز به‌دست آورده، حساب کاربری تلگرام بسیاری از کاربران ایرانی هک شده است. هکرها با یک ترفند مبتنی بر پیامک به حساب‌های کاربری ایرانی‌ها دست پیدا کرده‌اند. این ترفند به آن‌ها اجازه داده به آرشیو  پیام‌ها و لیست کانتکت‌های کاربران دسترسی پیدا کنند. نکته‌ی مهم این‌جاست که حتی رمزگذاری دوطرفه‌ (end-to-end) ‌هم مانع از نفوذ آن‌ها نشده است. تا این‌لحظه می‌دانیم که علاوه بر کلون‌ شدن حساب‌های کاربری ده‌ها کاربر، شماره تلفن‌های حدود ۱۵ میلیون نفر هم لو رفته است. این هک مربوط به یک سال اخیر است و محققان امنیت سایبری تازه موفق به کشف آن شده‌اند.

هک اخیر درست به نقطه‌ی ضعف امنیتی تلگرام نشانه رفته و رمزگذاری به‌کار رفته در اپ تلگرام را دور زده. وقتی کاربر دستگاه جدیدی را به حساب تلگرام‌اش متصل می‌کند، کاربر با یک پیامک ساده دستگاه جدید را تایید می‌کند. حال اگر هکر به این پیامک دست پیدا کند، می‌تواند آن حساب را به یک دستگاه دیگر نسبت دهد. کاربران تلگرام این امکان را دارند تا از رمز عبور اضافه در این فرایند استفاده کنند. اما نکته این‌جاست که کم پیش می‌آید کاربران به سراغ استفاده از چنین گزینه‌ای بروند. در نتیجه، امکان کلون کردن حساب‌های کاربری برای هکرها فراهم می‌شود.

درحالی‌که تلگرام از امن‌ترین اپلیکیشن‌های پیام‌رسان به حساب می‌آید، گه‌گاه خبرهایی درباره‌ی باگ‌های امنیتی آن می‌شنویم. با این‌حال کاربران می‌توانند با بهره گرفتن از گزینه‌های امنیتی بیشتر که به‌طور پیش‌فرض در تلگرام غیرفعال هستند، تا جای ممکن از اطلاعات شخصی و حریم خصوصی خود محافظت کنند. قابلیت تایید دو مرحله‌ای (Two-Step Verification) و رمزنگاری دوطرفه (end-to-end encryption) در حال حاضر از مهم‌ترین گزینه‌های امنیتی تلگرام هستند. بهتر است کاربران با آگاهی از کارکرد این دو ویژگی از آن‌ها بهره ببرند. اگر شما در بخش تایید دو مرحله‌ای، پسورد مناسب و پیچیده‌ای را انتخاب کنید، تا حد زیادی در مقابل این نوع هک در امان خواهید بود. این قابلیت در Settings سپس Privacy and Security در دسترس‌تان خواهد بود. از این به بعد وقتی می‌خواهید حساب تلگرام‌تان را روی دستگاه دیگری تنظیم کنید به این بخش رفته و یک پسورد مناسب را قرار بدهید. وقتی در دستگاه جدید قصد لاگین شدن دارید، علاوه بر کدی که با پیامک برای‌تان ارسال می‌شود، باید این رمز عبور را هم وارد کنید.

 

بروزرسانی ۹۵/۵/۱۳تلگرام: ما هک نشدیم

65+