الوصول إلى تطبيق تيليجرام والكشف عن أرقام هواتف 15 مليون مستخدم
أشار باحثون مختصون بالأمن السيبراني إلى تمكن قراصة إيرانيين من الوصول إلى عشرات الحسابات الموجودة على خدمة التراسل الفوري تيليجرام، الأمر الذي يشكل أكبر خرق معروف لحد الآن يطال تطبيق التواصل المشفر.
وتمكن القراصنة، وبحسب التقرير، من الوصول والتعرف على أرقام أكثر من 15 مليون مستخدم إيراني يستعملون الخدمة، وذلك وفقاً لتقرير جديد نشرته وكالة رويترز.
وأشار الباحث الأمني المستقل كولين أندرسون وكلاوديو غوارنييري الخبير التقني في منظمة العفو الدولية بأن هذه الهجمات التي وقعت هذا العام ولم يتم ذكرها سابقاً تمثل خطراً على اتصالات النشطاء والصحفيين وغيرهم من الأشخاص الذين قد تستهدفهم الحكومة الإيرانية.
وتشير منصة تيليجرام إلى نفسها بوصفها نظام التراسل الفوري فائق الأمن، وذلك لانها تقوم بتشفير كافة البيانات من البداية إلى النهاية، وتعرف هذه الطريقة في الأوساط الأمنية باسم التشفير نهاية لنهاية end-to-end.
وتمتلك شركة تيليجرام، والتي يقع مقرها في مدينة برلين الألمانية، ما يصل إلى 100 مليون مستخدم نشط، ويجري استخدام التطبيق على نطاق واسع في منطقة الشرق الأوسط، وكذلك في أمريكا اللاتينية الوسطى وجنوب شرق آسيا.
ويمكن الضعف في تطبيق تيليجرام وفقاً للباحثين في استخدامه الرسائل النصية القصيرة SMS لتفعيل الأجهزة الجديدة، حيث تقوم الشركة عند رغبة المستخدم بتسجيل الدخول إلى التطبيق من هاتف جديد بإرسال رمز التفعيل عن طريق الرسائل القصيرة، والتي يمكن اعتراضها عبر شركة الهاتف ومشاركتها مع المتسللين.
ويمكن للقراصنة عند امتلاكهم لرموز التفعيل إضافة أجهزة جديدة لحساب مستخدمي تيليجرام، مما يسمح لهم بقراءة المحداثات المحفوظة بالإضافة إلى الرسائل الجديدة.
وأشار الباحث إلى وجود أكثر من اثني عشر حالة تم فيها الوصول إلى حسابات تيليجرام وتعرض الحساب لما يثير الشبهة، وقد تم ذلك من خلال ما يبدو بانه عملية منسقة بشكل أساسي بين الهاكرز وشركة الهاتف الخليوي.
وقال متحدث باسم تيليجرام بانه يمكن للعملاء الدفاع عن نفسهم ضد مثل هذه الهجمات من خلال عدم الاعتماد فقط على وسيلة التحقق عبر الرسائل القصيرة SMS، حيث تسمح الخدمة لمستخدميها بإنشاء كلمات السر، والتي يمكن إعادة تعيينها عن طريق رسائل البريد الإلكتروني.
وأضاف المتحدث انه في حالة امتلاك المستخدم لكلمة مرور قوية وحفاظه على حساب البريد الإلكتروني الخاص بإعادة التفعيل بشكل آمن فإنه لا يمكن للمهاجم فعل أي شئ.
