چت ناشناس تلگرام هک شد!

به گزارش خبرنگار اقتصاد معاصر؛ هکر‌های کلاه سفید به تازگی موفق به هک بیش از ۳ ربات چت ناشناس تلگرام شدند. این هکر‌ها که به عنوان هکر‌های اخلاقی نیز شناخته می‌شوند، معمولا برای شناسایی و رفع ضعف‌های امنیتی در سیستم‌ها فعالیت می‌کنند. با هک کردن ربات‌های چت، این هکر‌ها ضعف‌های امنیتی موجود را شناسایی و از سوءاستفاده‌های احتمالی توسط هکر‌های مخرب جلوگیری کردند.

یکی از ایده‌های جالبی که در سال‌های گذشته به خوبی پیاده‌سازی شد و مورد استقبال کاربران شبکه اجتماعی تلگرام قرار گرفت، ربات چت ناشناس بود. کاربران برای فعالیت در این ربات، پس از عضویت، با ایجاد یک لینک، پیام‌هایی را از طرف افراد به صورت ناشناس دریافت می‌کردند. ارسال پیام ناشناس برای شخص فرستنده و دریافت آن برای گیرنده رایگان بود اما در صورت تمایل به ارسال پاسخ، کاربران ملزم به خرید اشتراک بودند.

اوایل فراگیر شدن این ربات‌ها، گزارش‌هایی مبنی‌بر درآمدزایی بالا و زیرساخت‌های فنی مناسب ارائه شد اما امنیت این‌گونه ربات‌ها از همان ابتدا مطرح بود. با وجود تصور امنیتی که در رابطه با این ربات‌ها وجود داشت، برخی برنامه نویسان به صورت کلی عنوان کردند که هر چیزی را که در اینترنت قرار می‌دهید، باید تصور کنید که روزی برای همه قابل دسترسی باشد.

به طور کلی در فضای مجازی، حتی در خصوصی‌ترین و امن‌ترین قسمت‌ها نیز ممکن است که اطلاعاتی پخش شده یا دسترسی غیرمجاز صورت گیرد و نمی‌توان امنیت کاملی بر فضای اینترنت داشت.

طبق اطلاعات منتشر شده، امنیت ربات‌های ناشناس به گونه‌ای است که هویت فرستنده و گیرنده با پرداخت پول، هک و روش‌های دیگر قابل شناسایی نیست. با این حال نویسنده برنامه و افرادی که به دیتابیس‌ها دسترسی دارند، می‌توانند به سادگی همه پیام‌ها را بررسی کرده و هویت ناشناس‌ها را مشاهده کنند.

این ربات‌ها با ادعای حفظ محرمانگی و عدم ذخیره‌سازی داده‌های کاربران، فعالیت خود را آغاز کردند اما کارشناسان از همان ابتدا نسبت به ضعف‌های امنیتی این ربات‌ها هشدار داده بودند.

در حالی که ربات‌های ناشناس تلگرام ادعای حفظ امنیت و عدم ذخیره‌سازی پیام‌ها و اطلاعات کاربران را داشتند، گروه هکری کلاه سفید موفق شد تا بیش از سه ربات بزرگ ناشناس تلگرام را هک کرده و به اطلاعات ۱۴ میلیون کاربر دسترسی پیدا کند.

هک ربات ناشناس تلگرام اتفاقی است که ممکن است پیش از این نیز رخ داده باشد. در طی این نفوذ، هکر‌ها به بیش از ۴۵۰ میلیون پیام کاربران تلگرام دسترسی پیدا کرده‌اند. علاوه‌بر این، ۱۱ میلیون عکس و قریب به ۲ میلیون ویدئو از کاربران ذخیره شده بود.

به‌رغم ادعای محرمانگی، علاوه‌بر ذخیره‌سازی این اطلاعات، ربات‌ها از قابلیت فلگ کردن (نشانه‌گذاری) نیز برخوردار بودند. این امکان وجود داشت تا یک کاربر خاص را نشانه‌گذاری کرده و در زمان استفاده از ربات، از این موضوع مطلع شوند. موضوع دیگری که هکر‌ها متوجه آن شدند، وجود یک API برای ذخیره‌سازی و استخراج تمام گفت‌وگو‌ها و محتوای ارسال شده توسط یک کاربر خاص است. این API علاوه بر صاحبان ربات‌های ناشناس تلگرام، به افراد دیگری که به هر نحوی به آن دسترسی پیدا کرده باشند نیز این امکان را می‌دهد.

افرادی که از این ربات‌ها برای دریافت پیام استفاده می‌کنند باید به شدت محتاط باشند، چرا که همیشه شخص سومی وجود دارد که به پیام‌های ارسالی داخل این ربات‌ها دسترسی داشته باشد.

با شدت گرفتن استفاده از ربات‌های ایردراپ تلگرام و هک اخیر که نشان‌دهنده آسیب‌پذیری ربات‌های تلگرامی است، باید توجه داشت که ربات‌های ایردراپ نیز ممکن است تا هدف حملات مشابه قرار گیرند. در صورت وقوع چنین حملاتی، اطلاعات کاربران ممکن است فاش شده و در اختیار هکر‌ها قرار گیرد.

اگرچه این ربات‌ها ممکن است که اطلاعات حساس کمتری را جابه‌جا کنند اما همچنان امکان سوءاستفاده از اطلاعات کاربران یا انجام عملیات فیشینگ و سرقت اطلاعات مالی آن‌ها وجود دارد. بنابراین، کاربران باید در استفاده از این ربات‌ها محتاط باشند و از معتبر بودن سازنده ربات و امنیت حساب‌های خود اطمینان حاصل کنند.

در آخر، تاکید بر اهمیت استفاده از منابع معتبر و رعایت اصول امنیتی در فضای مجازی است، چرا که با پیشرفت تکنولوژی، روش‌های جدیدی برای نفوذ و دسترسی غیرمجاز به اطلاعات کاربران ابداع می‌شود. همچنین توصیه می‌شود که کاربران همواره نرم‌افزار‌های خود را به‌روز نگه دارند و از احراز هویت دو مرحله‌ای برای کاهش احتمال هک استفاده کنند.