چت‌بات‌های ناشناس تلگرام از شما اخاذی می‌کنند/ مراقب عکس‌های شخصی خود باشید!

نجار علی– خبر هک شدن سه چت ربات ناشناس به تلگرام این روزها در فضای مجازی سر و صدای زیادی به پا کرده است. ماجرا از این قرار است که 10 روز پیش امیر (نام یک هکر کلاه سفید) 3 ربات تلگرام ناشناس را هک کرد و اطلاعات عظیم هزاران کاربر تلگرام را در حالت ذخیره شده پیدا کرد. گزارش این هکرها حاکی از آن است که 450 میلیون مکالمه، 11 میلیون عکس و 3 میلیون ویدیو کلیپ از 14 میلیون کاربر ذخیره شده است!

کاربر نمی تواند در برابر این هک کاری انجام دهد

در همین راستا، وحید فرید، فعال فناوری اطلاعات در گفت و گو با رابو گفت: کار هکرها این است که قسمت های آسیب پذیر اپلیکیشن ها و سیستم ها را شناسایی کرده و از طریق این آسیب پذیری ها سرور را هک کرده و سرور را در اختیار بگیرند. بر اساس آسیب‌پذیری‌ها، ممکن است این دسترسی محدود است و هکرها می‌توانند به پایگاه داده دسترسی داشته باشند، یا ممکن است در دسترس‌تر باشد و هکرها بتوانند به سرور ریشه دسترسی داشته باشند.»

وی افزود: در هک اخیری که رخ داد، دو هکر ایرانی برای اطلاع کاربران تلگرام از خطرات ربات‌های تلگرام، پس از کشف یک آسیب‌پذیری امنیتی، قدم به قدم اقدام کردند تا به ریشه سرور رسیدند و دسترسی کامل داشتند. به پایگاه داده ای که دارای فضاها و برنامه های کاربردی بود شایان ذکر است که کاربر نمی تواند در برابر این هک کاری انجام دهد و وظیفه ارائه دهنده خدمات است که سرور، زیرساخت و برنامه را ایمن کند.

فرید همچنین افزود: در هک اخیر، دو هکر ایرانی به وضوح عملکرد ربات‌های ناشناس را به روی کاربران باز کرده‌اند، در واقع هر چیزی که یک کاربر تلگرام با استفاده از این ربات‌های ناشناس ارسال می‌کند در جایی ذخیره می‌شود و ممکن است به سمت کسب‌وکار یا طرف مقابل قرار گیرد. می تواند بفهمد چه کسی آن را ارسال کرده است.

ربات های تلگرام ناشناس اصلا ناشناس نیستند

فرید همچنین با اشاره به اینکه ربات های ناشناس تلگرام به هیچ وجه ناشناس نیستند، گفت: ما به تلگرام اعتماد داریم و نگران این نیستیم که اطلاعات ما را به اشتراک بگذارد، مکالمات همیشگی ما بر روی سرورهای تلگرام میزبانی می شود، از سوی دیگر، مکالمات تلگرامی امن هستند. به صورت سراسری رمزگذاری شده و حتی … تلگرام قادر به خواندن آن نیست مهمترین ضعف و ناامنی ربات تلگرام این است که برخلاف چت های تلگرامی که بر روی سرورهای تلگرام میزبانی می شوند، یک سرور واسطه وجود دارد و در واقع پیام ارائه شده به آن. ربات های تلگرام از زیرساخت تلگرام خارج می شوند و روی سرور سرویس قرار می گیرند »

به عنوان مثال: «من یک ربات را طراحی و راه‌اندازی کردم، وقتی یک کاربر پیامی را برای این ربات ارسال می‌کند، تلگرام آن پیام را به سرور من می‌فرستد، که در این مورد، سروری بود که به همراه این پیام، هویت را ارائه می‌کرد اطلاعاتی که نمایش می دهد تلگرام برای عموم به ربات ارسال می شود که اطلاعات هویتی موجود در پروفایل کاربر به صورت عمومی قابل مشاهده است و در واقع هر چیزی که کاربر محدود نکرده است، از عکس پروفایل گرفته تا تلفن همراه، قابل مشاهده خواهد بود. ربات.”

او افزود: «در واقع، یک ربات ناشناس برعکس است، به این معنی که ربات برای شما ناشناخته است، اما ربات و سرور می توانند کل پروفایل تلگرام شما را ببینند نمایه کاربر را به طرف مقابل نشان دهید.

وحید فرید گفت: چت ربات ناشناس که رایج ترین و مورد استفاده در پروفایل کاربران در توییتر است، این سرویس را به صورت عمومی ارائه نمی کند، اما باید به یاد داشته باشیم که شخصی که این سرویس را ارائه می دهد از آن بهره مند است و ما باید این کار را بکن.» نگران این موضوع باشید.”

سرویس API در چت ربات های تلگرام

این فعالیت IT همچنان نشان می دهد که اتفاق بسیار بدی در این مورد خاص رخ داده است. وی گفت: این سیستم شامل یک سرویس برنامه نویسی کاربردی (API) است که در آن شخصی که به این API دسترسی دارد می تواند پیام های کاربران را بخواند و ممکن است این API در جای دیگری فروخته شده باشد، اما ربات سرویس نیازی به ذخیره محتوا ندارد در این مورد خاص که اطلاعات وی به بیرون درز کرده است، می بینیم که بیش از 11 میلیون تصویر ذخیره شده است و ذخیره اطلاعات هزینه زیادی دارد و صاحب این ربات باید برای تهیه و ذخیره داده ها و آن، فضای بیشتری را پرداخت می کند. این احتمال وجود دارد که این اطلاعات مورد استفاده قرار گرفته باشد بروید و قربانیان را پیدا کنید.

227227