قراصنة يخترقون حسابات تيليغرام ويجمعون 15 مليون رقم هاتف
تمكّن قراصنة إيرانيون من اختراق عشرات الحسابات على خدمة التواصل والدردشة تيليغرام والتعرف على أرقام هواتف 15 مليون مستخدم للتطبيق في إيران.
ويعدّ هذا الإختراق الأكبر من نوعه لخدمة دردشة مشفرة والأكبر في إيران أيضاً حيث ينشط تيليغرام هناك ويكسب الحصة السوقية ولديه 20 مليون مستخدم نشط.
وبحسب الباحث الأمني Collin Anderson فإن الثغرة التي استخدمت لإختراق الحسابات والوصول لأرقام الهواتف تقع في الرسائل النصية القصيرة التي ترسلها تيليغرام لتفعيل الحسابات.
كما هو معروف عندما تنصب تيليغرام على جهازك لأول مرة فإنه يرسل إليك رسالة نصية قصيرة فيها رمز التفعيل. المشكلة الأمنية أن هذه الرسالة يمكن الإطلاع على محتواها عبر شركة الإتصالات المحمولة واعتراضها من قبل القراصنة.
وبإستخدام بعض الشيفرات البرمجية، تمكّن القراصنة من إضافة أجهزة جديدة لحسابات المستخدمين، بالتالي يمكنهم قراءة ليس فقط الرسائل الجديدة التي تصلهم، بل حتى الرسائل السابقة.
وأوضح الباحث الأمني أن اعتماد تيليغرام على الرسائل النصية القصيرة لتفعيل الحسابات على الأجهزة الجديدة من شأنه جعلها قابلة للإختراق في أي بلد حول العالم، لاسيما إن كانت شركة الإتصالات المحمولة تخضع للإملاءات الحكومية وأجهزتها الأمنية والرقابية.
من جهتها قال متحدث بإسم تيليغرام أن المستخدمين يمكنهم حماية أنفسهم من الوقوع ضحية لمثل هذه الهجمات عن طريق إنشاء كلمة مرور لحساباتهم ويمكن إعادة تعيينها عن طريق البريد الإلكتروني. فلو كان لديك كلمة مرور قوية لحساب تيليغرام ومرتبط ببريد إلكتروني يمكن الوصول إليه من قبلك وغير مخترق، فإنك تغلق الباب في وجه القراصنة.
بحسب بعض المصادر فإن مجموعة القراصنة التي اخترقت حسابات المستخدمين تدعى Rocket Kitten وكان من بين أهدافها نشطاء سياسيون ولا تأكيدات إن كانت مدعومة من قبل الحكومة الإيرانية.
وتفاخر تيليغرام بإمكانيات التشفير التي يقدمها تطبيقها لـ 100 مليون مستخدم نشط، لكن من الواضح أن هذه الثغرة ليست في تعقيد التشفير والهجمة لا يشنها القراصنة على التشفير انما على نظام التفعيل نفسه وأمان الحسابات.
من المهم الإشارة إلى أن هذا النوع من الاختراقات لا يمكنه الوصول إلى محتوى الرسائل في المحادثات الخاصة والتي يتم تشفيرها من النهاية إلى النهاية.