کمیته رکن چهارم – هکرها به سرورهای چندین چتبات ناشناس نفوذ کرده و به اطلاعات گستردهای از ۱۴ میلیون کاربر دسترسی پیدا کردهاند که این افشاگری نشاندهنده خطرات جدی استفاده از این ابزارها در شبکههای اجتماعی است.
خبری در شبکههای اجتماعی و رسانهها دستبهدست میشود که موجی از نگرانیها را در بین کاربران شبکههای اجتماعی به راه انداخته است. طبق اطلاعات منتشرشده، هکرها به سرورهایی دسترسی پیدا کردهاند که دادههای ۱۴ میلیون کاربر از طریق چتباتهای ناشناس در آنها ذخیره شده بود. این دادهها شامل میلیونها پیام متنی، تصاویر، ویدئوها و حتی فایلهای صوتی است.
چتباتهای ناشناس، ابزارهایی هستند که در شبکههای اجتماعی مختلف مانند تلگرام و ایکس (توییتر سابق) مورد استفاده قرار میگیرند. این رباتها به کاربران امکان میدهند بهصورت ناشناس به دیگران پیام ارسال کنند. در ظاهر، این ابزارها به کاربران کمک میکنند تا بهصورت ناشناس با دیگران ارتباط برقرار کنند، اما اکنون مشخص شده که این رباتها اطلاعات کاربران را ذخیره میکنند، و حتی در برخی موارد، دادههای خاصی از افراد را بهطور ویژه ذخیره کردهاند.
هکری که این اطلاعات را افشا کرده، در پی کنجکاوی و بررسی یکی از این باتها متوجه شده که نهفقط دادههای کاربران پاک نمیشوند، بلکه اطلاعاتی مانند پیامهای متنی، تصاویر و ویدئوها روی سرورها ذخیره شدهاند. این هکر موفق شده به سرورهای سه ربات ناشناس دسترسی پیدا کند و دریابد که دادههای گستردهای از کاربران ذخیره شده است. بررسی دیتاهای استخراج شده مربوط به سه بات چت ناشناس تلگرامی نشان میدهد که صحبت از ذخیره نزدیک به ۴۹۵ میلیون پیام متنی، بیش از ۲٫۳ میلیون فیلم، بیش از ۱۱ میلیون تصویر، نزدیک به ۱۸ میلیون فایل صوتی متعلق به ۱۴ میلیون کاربر است.
یکی از نکات ترسناک این ماجرا این است که برنامهنویسی که این رباتها را طراحی کرده، امکان دسترسی به تمام مکالمات و اطلاعات کاربران را داشته است. این اطلاعات میتوانند در دست هکرها و سودجویان به ابزاری برای باجگیری و سوءاستفاده تبدیل شوند که عواقب این مسئله بهویژه در مورد نوجوانان و جوانان، نگرانکننده است.
گفته میشود در این ماجرا، پای یک برنامهنویس ایرانی شناختهشده نیز در میان است که طبق ادعای هکرها، در یکی از شرکتهای بزرگ ایرانی مشغول به کار است. هکرها به این برنامهنویس هشدار دادهاند که فعالیتهایش را متوقف کند، در غیر این صورت هویتش افشا خواهد شد.
برخی کارشناسان نیز از زاویه دیگری به این موضوع نگاه میکنند که شاید نگهداری اطلاعات روی سرور به ذات خود جرم نباشد، اما اینکه عدهای به هر دلیل بدون اجازه وارد این سرورها بشوند و دیتاها را بررسی کنند میتواند جرم محسوب بشود.
کارشناسان امنیت سایبری از مدتها پیش در مورد امن نبودن رباتهای پیام ناشناس تلگرام هشدار داده بودند و از کاربران میخواستند دستکم از این رباتها برای ارسال اطلاعات مهم استفاده نکنند. تنها راهی که رباتهای ناشناس نتوانند اطلاعات ذخیرهشده را به اکانت شما ربط دهند، این است که اکانت تلگرام خود را حذف کنید و سپس مجدداً حساب کاربری بسازید و از نام کاربری جدیدی استفاده کنید. تغییر نام کاربری بهتنهایی فایدهای ندارد؛ چراکه تلگرام از User ID برای ثبت شدن اطلاعات استفاده میکند. با توجه به این افشاگری، اگر شما هم از این باتهای ناشناس استفاده کردهاید، توصیه میشود اقدامات احتیاطی لازم را انجام دهید.
این خبر یک هشدار جدی است که در دنیای مجازی همیشه باید هوشیار باشید و از ابزارهایی که ادعای امنیت دارند با دقت بیشتری استفاده کنید و حتی اگر یک بات، مدعی ذخیره نکردن اطلاعات شما بود؛ باور نکنید!
منبع: افتانا