پاسخ تلگرام به هک حساب‌های کاربری ایران

به گزارش واحد هک و نفوذ سایبربان؛ در این مطلب آمده است که برخی افراد نحوه ثبت شدن شماره تلفن ایرانی‌ها در تلگرام و نحوه تأیید آن برای 15 میلیون کاربر را به دست آورده‌اند.
البته تلگرام مدعی است که آن‌ها تنها داده‌های عمومی را جمع‌آوری کرده‌اند و به خود حساب‌های کاربری دسترسی نداشته‌اند.
تیم مدیریت این پیام‌رسان اضافه می‌کند، از زمانی که محدودیت‌های تازه‌ای را در سال جدید در مورد رابط کاربری (API) تعریف کرده‌ایم، چنین وارسی گسترده‌ای دیگر ممکن نیست.
البته تلگرام اعتراف می‌کند که این پیام‌رسان بر پایه فهرست شماره‌های ذخیره شده در گوشی تلفن همراه کار می‌کند و هر کسی به‌طور بالقوه می‌تواند بررسی کند که آیا شماره‌ای در سیستم ثبت شده است یا نه. این امکانی است که در مورد دیگر برنامه‌های پیام‌رسان مشابه، همچون واتس‌اپ و مسنجر هم صادق است.
در ادامه این مطلب آمده است: هرچند گزارش‌هایی درباره دسترسی به برخی حساب‌ها با نفوذ به کد تأیید پیامکی در ابتدای سال جاری میلادی وجود دارد، تهدید جدیدی که قبلاً در مورد آن به کاربران برخی کشورهای خاص هشدار داده بودیم، دشوار است. سال گذشته ما تأیید دومرحله‌ای را برای کاربران معرفی کردیم. اگر کسی احساس می‌کند اپراتور موبایلش به کد پیامکی او نفوذ می‌کند، می‌تواند از این شیوه برای حفاظت از حسابش استفاده کند و مهاجمین نمی‌توانند کاری کنند.
گفتنی است روز گذشته «رویترز» در گزارشی به نقل از پژوهشگران سایبر مدعی شد که هکرهای ایرانی به ده‌ها حساب کاربری تلگرام نفوذ کرده و 15 میلیون شماره تلفن کاربران ایرانی را شناسایی کرده بودند.
به گفته متخصصان امنیت، شیوه پیامکی فعال کردن حساب بر روی یک دستگاه جدید که توسط تلگرام استفاده می‌شود، نقطه‌ضعف آن است. به این ترتیب چنان چه کسی بتواند به این کد دسترسی داشته باشد، می‌تواند یک حساب تلگرام را بر روی دستگاه جدید نصب کند و به تمام پیام‌های قبلی و جدید فرد دسترسی پیدا کند.