نفت خدمة الرسائل الفورية المشفرة، تليغرام، اختراق المقرصنين لأنظمتها بهدف الحصول على بيانات 15 مليون مستخدم إيراني.
وقالت الشركة إن عملية فحص أرقام الهواتف خلُصت إلى الكشف عن "البيانات المتاحة بشكل علني" فقط.
لكن الموقع أقر باختراق أكثر من عشرة حسابات عن طريق اعتراض شفرات تأكيد الحسابات التي تُرسل عبر الرسائل النصية، لكنها أكدت أن "هذا الخطر ليس جديد".
كما قالت إن المستخدمين "في دول محددة يجب أن يستخدموا خاصية تأكيد هوية المستخدم عبر خطوتين لحماية الحسابات بكلمات سر".
وبحسب الباحث الأمني في منظمة العفو الدولي (أمنستي)، كولين أندرسون، فإن القراصنة تعرفوا على أرقام هواتف 15 مليون مستخدم إيراني، واخترقوا أكثر من عشرة حسابات.
وقال إن المقرصنين استطاعوا إضافة أجهزة أخرى إلى حسابات تليغرام الشخصية باستخدام شفرات تأكيد الحسابات، ليتمكنوا بذلك من قراءة المحادثات.
وأضاف أن إرسال الشفرات عبر الرسائل النصية يعتبر مشكلة في بلد تسيطر فيه الحكومة على شبكات الهواتف المحمولة مشيرا إلى أن هناك "عشرات الحالات لاختراق حسابات تليغرام بطرق تبدو وكأنها تمت بالاتفاق مع شبكات المحمول".
ونفذت الهجوم مجموعة تحمل اسم "روكيت كيتين"، والتي تنفذ "مجموعة منظمة من الهجمات تعكس مصالح وأنشطة أجهزة الأمن الإيرانية"، ويمكن أن تخرق اتصالات النشطاء والصحفيين وغيرهم من المستخدمين في مواقع حساسة، بحسب أندرسون.
تحذير المستخدمين
وتروج تليغرام لخدماتها على أنها نظام للرسائل الفورية شديد الحماية، بنظام تشفير للرسائل ينتهي عند طرفي المحادثة.
وتقول الشركة، ومقرها العاصمة الألمانية برلين، إن لديها مئة مليون مستخدم نشط، ويكثُر مستخدموها في منطقة الشرق الأوسط، لتشمل حتى تنظيم "داعش".
ونفت الشركة في تدوينة تعرض أنظمتها لاختراق في بيان ذكرت فيه أن "البعض حاول التأكد من وجود أرقام هواتف إيرانية مسجلة على خدمة تليغرام، وبالفعل تم التعرف على 15 مليون حساب. وتمكن هؤلاء من جمع البيانات المتاحة بشكل علني فقط، دون اختراق الحسابات نفسها".
وتابع البيان "ولأن خدمة تليغرام قائمة على استخدام أرقام الهواتف، يمكن لأي طرف التأكد من استخدام أي رقم لأنظمتنا. وهو الحال نفسه لأية خدمة رسائل تقوم على أرقام الهواتف."
وبخصوص اختراق الشفرات عبر الرسائل النصية، قالت الشركة إنها "كررت تحذير المستخدمين في بعض البلدان من استخدام هذه الخاصية، واستحدثنا العام الماضي خدمة تأكيد الهوية عبر خطوتين لحماية الحساب عن طريق كلمة سر. وإذا اتبع المستخدم هذه الطريقة، لن يتمكن المقرصن من اختراق الحساب".
ورفض المسؤولون الإيرانيون التعليق، لكن الحكومة نفت من قبل ضلوعها في عمليات قرصنة.
وتمنع إيران استخدام كل من فيسبوك وتويتر، وأمرت الحكومة في مايو/آيار الماضي خدمات الرسائل الفورية، مثل تليغرام، بتخزين بيانات عن المستخدمين الإيرانيين داخل البلاد.
ومنح المجلس الأعلى للفضاء الإلكتروني هذه الشركات مهلة لمدة عام لتنفيذ هذا الأمر. انتهى/خ.
اضف تعليق