تلگرام ایرانی‌ها هک شده است

زمان مورد نیاز برای مطالعه: ۲ دقیقه

تلگرام در حال حاضر محبوب‌ترین اپلیکیشن پیام‌رسان در بین ایرانی‌ها است و ده‌ها میلیون کاربر ایرانی از آن استفاده می‌کنند. بر اساس اطلاعاتی که وب‌سایت رویترز به‌دست آورده، حساب کاربری تلگرام بسیاری از کاربران ایرانی هک شده است. هکرها با یک ترفند مبتنی بر پیامک به حساب‌های کاربری ایرانی‌ها دست پیدا کرده‌اند. این ترفند به آن‌ها اجازه داده به آرشیو  پیام‌ها و لیست کانتکت‌های کاربران دسترسی پیدا کنند. نکته‌ی مهم این‌جاست که حتی رمزگذاری دوطرفه‌ (end-to-end) ‌هم مانع از نفوذ آن‌ها نشده است. تا این‌لحظه می‌دانیم که علاوه بر کلون‌ شدن حساب‌های کاربری ده‌ها کاربر، شماره تلفن‌های حدود ۱۵ میلیون نفر هم لو رفته است. این هک مربوط به یک سال اخیر است و محققان امنیت سایبری تازه موفق به کشف آن شده‌اند.

هک اخیر درست به نقطه‌ی ضعف امنیتی تلگرام نشانه رفته و رمزگذاری به‌کار رفته در اپ تلگرام را دور زده. وقتی کاربر دستگاه جدیدی را به حساب تلگرام‌اش متصل می‌کند، کاربر با یک پیامک ساده دستگاه جدید را تایید می‌کند. حال اگر هکر به این پیامک دست پیدا کند، می‌تواند آن حساب را به یک دستگاه دیگر نسبت دهد. کاربران تلگرام این امکان را دارند تا از رمز عبور اضافه در این فرایند استفاده کنند. اما نکته این‌جاست که کم پیش می‌آید کاربران به سراغ استفاده از چنین گزینه‌ای بروند. در نتیجه، امکان کلون کردن حساب‌های کاربری برای هکرها فراهم می‌شود.

درحالی‌که تلگرام از امن‌ترین اپلیکیشن‌های پیام‌رسان به حساب می‌آید، گه‌گاه خبرهایی درباره‌ی باگ‌های امنیتی آن می‌شنویم. با این‌حال کاربران می‌توانند با بهره گرفتن از گزینه‌های امنیتی بیشتر که به‌طور پیش‌فرض در تلگرام غیرفعال هستند، تا جای ممکن از اطلاعات شخصی و حریم خصوصی خود محافظت کنند. قابلیت تایید دو مرحله‌ای (Two-Step Verification) و رمزنگاری دوطرفه (end-to-end encryption) در حال حاضر از مهم‌ترین گزینه‌های امنیتی تلگرام هستند. بهتر است کاربران با آگاهی از کارکرد این دو ویژگی از آن‌ها بهره ببرند. اگر شما در بخش تایید دو مرحله‌ای، پسورد مناسب و پیچیده‌ای را انتخاب کنید، تا حد زیادی در مقابل این نوع هک در امان خواهید بود. این قابلیت در Settings سپس Privacy and Security در دسترس‌تان خواهد بود. از این به بعد وقتی می‌خواهید حساب تلگرام‌تان را روی دستگاه دیگری تنظیم کنید به این بخش رفته و یک پسورد مناسب را قرار بدهید. وقتی در دستگاه جدید قصد لاگین شدن دارید، علاوه بر کدی که با پیامک برای‌تان ارسال می‌شود، باید این رمز عبور را هم وارد کنید.

 

بروزرسانی ۹۵/۵/۱۳تلگرام: ما هک نشدیم

برچسب‌ها :
دیدگاه شما

پرسش امنیتی *-- بارگیری کد امنیتی --

۳۰ دیدگاه
  1. هک تلگرام

    درود
    یک روش وجود داره که بشه کنترل کرد تلگرام رو ولی نمیگم 😀

  2. mohsen

    جلوگیری از هک تلگرام به روش دایورت
    این روش را اموزش میدهیم تا کاربران از هک شدن جلوگیری کنند
    هر اپراتوری یک سری کدهای اختصاصی دارد که با کمی تحقیق میتوان به آن رسید.در این حالت دو نوع کد وجود دارد:
    1-بر روی گوشی طعمه زده میشود و تماسهای شخص را برای هکر ارسال میکند.در این حالت SMS از تلگرام برای هکر نمیرسد و باید صبر کند تا تماس صوتی بیاید.
    2-بر روی گوشی هکر زده میشود و SMS طعمه را برای هر دو گوشی میفرستد و تماس به صورت میس کال میاید.در حالت دوم اگر یکی از گوشیها در لحظه آنتن نداشته باشد SMS فقط برای یک گوشی فرستاده میشود و هکر لو میرود.مثلا ممکن است از تلگرام به شما تماس بگیرند ولی قبل از ان SMS نیامده باشد.
    هر دو حالت با کد *۲۱# غیر فعال میشند و اگر پیغامی مشابه زیر برای شما بیاید شما هک شده بودید و هکر را غیر فعال کرده اید.
    Call forwarding connection problem or invalid MMI code
    ترفندهایی وجود دارد:
    1-در قسمت سکوریتی تلگرام نام گوشیهایی که وارد شده اند نوشته میشود و طعمه میتواند از روی مدل گوشی هکر را شناسایی کند.
    2-میتوانید زمانی که طعمه پیش شخص سوم است کد را وارد تلگرام کنید و طعمه فکر میکند که شخص سوم کد را از روی گوشی خوانده.به او مشکوک میشود و شما ازاد میشوید.

  3. سه علی سه

    به نظر من اونایی که هک شدند تقصیر خوشونه
    این همه میگن موارد امنیتی رو رعایت کنید
    چرا گوش نمیدند

  4. Amin PAYE

    دیجی جان ، اگر تلگرام هک میشد (اون هم با اون پروتکل امنیتی MTProto که حدود ۲۳ ریاضی دان بر روی آن کار کردند) در سایت رسمی تلگرام اعلام میشد و جایزه ۲۰۰ هزار دلاری هم به هکر تعلق می گرفت. ولی این خبر بیشتر شبیه شایعاتی که تو تلگرام برای افزایش ممبر (!) صورت می‌گیرد ، هست. همان طور که دوستان در کامنت های بالا اشاره کردند این باگ SMS شبکه های مخابراتی هست

  5. شهاب

    سلام و درود
    آقا من به شخصه میگم هرکی میتونه بیاد تلگرام منو هک کنه چیزی که براش حاصل میشه یه مشت خزعولات هستش
    شما مثلا رمز کارت بانکیتون رو از تلگرام میفرستید یا با سازمان اطلاعات کار میکنید با تلگرام؟
    90 درصد ما استفادش از تلگرام برا خوندن جوکو چند تا شایعه و هر از گاهی هم چندتا مطلب آموزشی هست حالا هک کنند چی میشه هزار شیصدتا پیام رسان دیگه هست که خیلیم بهترن از تلگرام
    و در نهایت پیامرسانی که به این سادگی میشه توش ربات به عنوان یک شخص بیاد تو و ۱۰۰۰ نفر رو مسخره کنه و یا به راحتی بشه سوررسشرو عوض کرد هزار جور ازش استفاده کرد خیلیم امن نیست یعنی از اول تلگرام قابل دسترس بوده و هست نیازی به هک شدن نیست
    تنها پیامرسانی که فیلتر نشده و نمیشه چرا چون کلیه داده ها توش به راحتی شنود میشه وگرنه الان خیلی وقت پیش فیلتر شده بود

  6. مرتضی

    چه جالب. ما رو باش گفتیم دیجی مگ می گه نمی شه هکش کرد

  7. علیرضا

    اینو میگن همه برن واتس آپ چون ایرانی ها بالای ۹۶-۹۷ درصد تلگرام استفاده میکنن در ضمن یکسری مطلب بی محتوا ردوبدل میشه حالا هکم بشه چی توشه مگه؟

    1. علیرضا

      در ضمن انگلیس ها نمیتونن به اطلاعات دسترسی داشته باشن اینا رو میگن چون روسها چیزی به کسی نمیدن اگه مردم برن واتس آپ راحت تر به اطلاعاتشون میتونن دسترسی پیدا کنن

  8. Thoughtfulness

    هر خبری رو باور نکنین!
    تمام این nounce ها (مثل همین اس ام اسی که تلگرام میفرسته) موقت (temporary) هستن و حتی قابلیت ۲ بار استفاده رو نداره!

    فرضاً تلگرام رو روی دسکتاپ فعال کنین، بعد روی تبلت هم فعال کنین. میبینین کدی که برای فعال سازی روی دسکتاپ اومده متفاوت با مال تبلت هست و پس از استفاده از کد فعال سازی دسکتاپ، نمیشه همون کد رو روی تبلت هم استفاده کرد!!!

  9. مصطفی کردزنگنه

    مال من که پسوورد داشت هک نشد دی 🙂

  10. مرتضی

    من که از تلگرام استفاده نمی کنم و نخواهم کرد . از دروغهای تلگرامی خسته شدم. از اول میدونستم نرم افزاری که سرورهاش در کشور ما نیست امن نیست .منتظر جایگزین مناسب تلگرام هستم اما وطنیش.

    1. وحید

      الان وطنی باشه مطمئنی که هک نمیشه؟ بر فرض که سرورهاش ایران باشه، چه فرقی داره؟ اونوقت از مشکل SS7 مصون بود؟ مگه این باگ به محل سرور ربط داره؟

    2. علی

      خسته نباشید.خیلی ها چون سرورهاش تو ایران نیست استفاده می کنند. منتظر باشید

    3. Amin PAYE

      شما فکر می کنید که چون سرورش تو ایران نیست امن نیست ، کدوم اپلیکیشن پیام رسانی با تعداد کاربر زیاد دیدید که سرورهای UOP تو ایران بزند؟ بهتره یا مطالعاتت رو در این زمینه بیشتر کنی یا اصلا نظر ندی دوست عزیز

    4. یه بند خدا یه بند خدا

      صحبت اشتباهی کردی برادر من 🙂
      اتفاقا چون داخل نیست امن تره …
      اینطوری ۲۴ ساعته برای هر پیام و صحبتی باید بری جواب پس بدی …

  11. farid

    شما بگویید: Telegram یا WhatsApp ؟

  12. امیرحسین

    هک ؟
    این دزدیه !
    کی به پیامک دسترسی پیدا میکنه ؟ کی کل اطلاعات ارتباطی خط های مردم رو میتونه زیر نظر بگیره ؟
    مشخصه…
    دیجیکالا شمام داری زرد میشی
    بجای اینکه مردم رو بترسونی باید مردم رو آگاه کنی
    ساده ترین کار الان برای آگاه کردن مردم اینکه بگین به بخش Active Sessions مراجعه بکنن تا جلوگیری بکنن از نفوذ
    تعداد زیادی هم از مردم خودشون کد هاشون رودو دستی به برنامه های مثل موبوگرام یا هکرها تقدیم میکنن بدون اینکه بفهمن

  13. BisMark

    ” وقتی کاربر دستگاه جدیدی را به حساب تلگرام‌اش متصل می‌کند، کاربر با یک پیامک ساده دستگاه جدید را تایید می‌کند. حال اگر هکر به این پیامک دست پیدا کند، می‌تواند آن حساب را به یک دستگاه دیگر نسبت دهد. ”

    این منظورش همون پیامیه که وقتی میخوایم دیوایس جدید به تلگرام وصل کنیم کد رو از طریق خود تلگرام میفرسته ؟
    یعنی هکر باید از قبل به اکانت تلگرام ما یا پیام های سیم کارت ما دسترسی داشته باشه ؟

  14. امين

    این اسمش هک تلگرام نیست.
    فقط سادگی ایرانی ها رو میرسونه… که طی یکسال چندین هزار نفر پیامک تایید هویت رو به جایی غیر از تلگرام ارسال کردند. که درنتیجه باعث شده شماره ی تمام مخاطباشون (درجمع ۱۵میلیون نفر ) لو بره…
    تنها کاری که تلگرام میتونست برای جلوگیری از رخ دادن اینگونه سواستفاده ها بکنه اجباری کردن تایید دومرحله ایه.

  15. سجاد

    اصلن تیتر خبر اشتبابه، این که هک تلگرام نیست، هک شبکه مخابرانیه از طریق باگ زیرساخت رومینگ بین اوپراتورها

  16. مصطفی

    متوجه یه موضوعی نیستم. خب اگه کسی بتونه به پیامک های یک نفر دسترسی داشته باشه می تونه به حساب مسنجر های دیگه مثل وتس اپ، وایبر و…و حتی بعضی از حساب های فیسبوک و اینستاگرام که شماره موبایل براشون تعریف شده هم نفوذ کنه. حالا چرا این موضوع رو فقط برای تلگرام مطرح کردید؟
    البته متوجه ام که تلگرام بیش از موارد ذکر شده وابسته به پیامک می باشد.

  17. حسین

    “حال اگر هکر به این پیامک دست پیدا کند”
    چطوری هکر قراره به این پیامک دسترسی پیدا کنه؟

    1. پوریا

      با کرکینگ زیر ۱ ساعت ( بسته به سرعت سیستم شما ) میشه کد رو پیدا کرد

      1. رضا

        کرکینگ؟

        جالبه هر کی هرچی شنیده میگه… 😐

        چجوری میشه پیدا کرد یکم توضیح بده لطفا.

      2. farid

        کد ها یکبار مصرف هستند و محدویت دو دقیقه ایی دارند

  18. سینا

    این همون باگ مخابراتی ss7 نیست؟

    1. M. Hosein Najafi

      هم با ss7 میشه هم با روشای دیگه
      مهم اون اس ام اسست

    2. farid

      بله این یه باگ مخابراتی که تو کل دنیا وجود داره ، برای هک حساب کاربری ده نفر میشه از باگ ss7 استفاده کرد اما برای دسترسی به شماره ۱۵ میلیون مشترک نه .
      میشه گفت تلگرام هک نشده ، در واقع با باگ ss7 سرویس SMS مخابرات هک شده!
      با این روش نه تنها تلگرام بلکه هر نوع حساب کاربری متصل به شماره تلفن همراه امکان هک شدن داره، مثل Gmailو…
      و این ضعف امنیتی برنامه ها و سرویس ها محسوب نمیشه، ضعف امنیتی شبکه موبایل جهانیه .
      اما اونطور که تو خبرها اومده در کنار باگ ss7 ، هکرها به سرویس های مخابراتی هم دسترسی داشتند که مساله ایی متفاوته!!!!!!

    3. پوریا

      نه عزیز روش ساده کرکینگ هست کرک کردن یه کد عددی ۵ رقمی کاری نداره ما هم خیلی از این روش برای مواقع خاص استفاده کردیم …

  19. ایمان

    تایید دو مرحله ای بهترین راه برای افزایش امنیت تلگرام هست

loading...
بازدیدهای اخیر
بر اساس بازدیدهای اخیر شما
تاریخچه بازدیدها
مشاهده همه
دسته‌بندی‌های منتخب برای شما
بازگشت
X