ساعاتی پیش خبری روی خروجی سرویس فناوری اطلاعات شبکه خبری رویترز قرار گرفت که صحت آن میتواند ترس را به جان بسیاری از کاربران ایرانی تلگرام بیندازد. تیتر اصلی خبر به این صورت بوده که هکر های ایرانی توانستند تلگرام را هک کنند و به اطلاعات 15 میلیون ایرانی که از این سرویس و پلتفرم اجتماعی استفاده میکردند دسترسی پیدا کنند.
گروهی از کارشناسان مسائل امنیتی شبکه در مصاحبه با رویترز اعلام کردند، هکرهای ایرانی با ساخت اکانت های متعدد در شبکه پیام رسان تلگرام موفق به شناسایی شماره تلفن ۱۵ میلیون کاربر ایرانی شده اند. این حمله سایبری در طول سال جاری اتفاق افتاده است و پیش از این چنین گزارشی منتشر نشده است.
تقریبا ۲۰ میلیون نفر در ایران از شبکه پیام رسان تلگرام استفاده می کنند که با روی دادن این اتفاق تخمین زده میشود اطلاعات حدود 15 میلیون ایرانی در اختیار این گروه هکری قرار گرفته باشد.
در این گزارش فردی به نام امیر رشیدی که از همکاران تلگرام و محقق امنیت در حوزه سایبری بوده در توضیح کامل شرایط، اعلام نموده که خود اون نیز هدف حمله هکری این گروه قرار گرفته و اکانت تلگرامش هک شده است. ضعف تلگرام در استفاده از پیام های متنی SMS و سیستم SS7 که پیش از این نیز بار ها و بار ها گزارش شده بود راه اصلی نفوذ به گوشی افراد اعلام شده است. این حفره زمانی قابل دسترسی خواهد بود که دستگاه جدید قصد فعال شدن در شبکه مخابراتی را داشته باشد و بخواهیم از طریق بستر SMS با دستگاهی ارتباط برقرار کنیم. یعنی زمانیکه کاربر می خواهد تلگرام را بر روی گوشی جدید خود نصب کند، این شرکت با فرستان کد از طریق سامانه SMS فرآیند اجازه کاربر به تلگرام را می دهد که کد ارسال شده می تواند برای هکرها هم به اشتراک گذاشته شود.
در این حالت هکری که شماره فرد را دارد با ساختن اکانتی جعلی با شماره فرد درخواست پیامک احراز هویت را میکند و وقتی بتواند به پیامک پاسخی که از سوی سرور تلگرام ارسال میشود دسترسی پیدا کند، میتواند به صورت کامل به اکانت فرد دسترسی داشته باشد و حتی دسترسی خود او را نیز محدود و حذف نموده و با نام فرد با دیگران ارتباط برقرار نموده و صحبت کند.
البته این مشکل را میتوان با قابلیت فعال کردن احراز هویت دو مرحله مسدود کرد ولی در نظر داشته باشید که بسیاری از افراد هنوز در جریان این قابلیت تلگرام نیستند و متاسفانه همین افراد هم مورد هدف هکر ها قرار میگیرند.