چرا اطلاعات ایرانیان لو می رود؟

سالی که گذشت سال سختی بود. سالی که با کرونا آغاز شد. بسیاری از کسب و کارهای آنلاین با ضرر و زیان همراه شدند. برخی به دره مرگ سقوط کردند و تعدادی از آنها توانستند رشد قابل توجهی به دست آورند.

در این میان اما از همان روزهای اولی که وارد سال ۹۹ شدیم اطلاعات کاربران ایرانی لو رفت و تا همین اواخر و حدود اسفند ماه نیز ادامه داشت. در اولین روز فروردین با هم و در کنار آنچه گذشت را مرور می‌کنیم تا ببینیم کدام پلتفرم‌ها در حفظ اطلاعات کاربران عملکردی ضعیف در سده ۱۳۰۰ برجای گذاشتند؟

لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام

یک روز بیشتر به تمام شدن تعطیلات نوروزی نمانده بود که با خبر لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام به پیشواز ۱۳ به در رفتیم. سایت Comparitech و محققان امنیت کامپیوتری از لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی شامل یوزرنیم و شماره تلفن توسط یک نسخه غیر رسمی تلگرام خبر دادند. این دیتا توسط یک گروه به نام «سامانه شکار» منتشر شده بود و افراد بدون نیاز به پسورد و به راحتی قادر به دسترسی به آن بودند.

شرکت تلگرام در واکنش به این خبر عنوان کرد که منشا این دیتا از یک نسخه غیر رسمی تلگرام است که روی تلفن کاربران نصب شده است. تلگرام یک اپلیکیشن کد باز است که می‌توان از این طریق نسخه‌های غیر رسمی از روی آن تولید کرد و باتوجه به مسدود بودن تلگرام در ایران مردم به این نسخه‌های غیر رسمی روی می‌آورده‌اند. همین مسئله حالا موجب لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام شده است.

سیب اپ هم به قافله پلتفرم‌هایی که اطلاعاتشن لو رفته پیوست

۲۴ ساعت بیشتر از انتشار خبر لو رفتن اطلاعات کاربران تلگرام نگذشته بود که شخصی که روز گذشته اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام را برای فروش گذاشته بود، در ۱۴ فروردین ۹۹ اطلاعات ۵ میلیون کاربر پلتفرم سیب اپ را هم برای فروش در وبسایت Raidforums قرار داد. در ادامه سیب اپ ضمن پذیرفتن این ماجرا و عذرخواهی، بیانیه‌ای را در همین زمینه منتشر کرد.

اطلاعات ثبت احوال ایرانیان لو رفت!

اما خبر لو رفن اطلاعات کاربران تلگرام و سیب اپ پایان ماجرا نبود و روز ۱۵ فروردین سازمان ثبت احوال ایرانیان نیز به جمع پلتفرم‌هایی که اطلاعات کاربرانش درز کرده بود پیوست! در ۱۵ فروردین ۹۹ یک گروه مدعی شد که اطلاعات ثبت احوال ۸۰ میلیون ایرانی را در اختیار دارد.

این گروه ناشناس از طریق یک بات تلگرامی به کاربران اجازه می‌داد با وارد کردن شماره ملی بتوانند اطلاعاتی از جمله: نام، نام خانوادگی، نام پدر، جنسیت، تاریخ تولد و در قید حیات بودن را مشاهده کنند. سازندگان این بات مدعی شدند که اطلاعات را مستقیما از سرورهای سازمان ثبت احوال کشور دریافت می‌کنند و نکته جالب‌تر اینکه این گروه در خصوص این حفره امنیتی به سازمان افتا هشدار داده‌اند اما با پاسخ «هیچ کاری نمی‌توانید بکنید» مواجه شده‌اند.

اما این ماجرا با تکذیب لو رفتن اطلاعات از طریق سازمان ثبت احوال کمی پیچیده‌تر شد! چرا که سخنگوی این سازمان معتقد بود که نشت اطلاعات در اصل از طریق وزارت بهداشت صورت گرفته است.

«سیف الله ابوترابی» در خصوص هک و لو رفتن اطلاعات ثبت احوال گفت: «اطلاعات ما در صحت کامل است، آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قرار دادیم و اتفاقی که رخ داده مربوط به ما نیست. دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاه‌ها ارتباط برقرار کرده است. ارتباط ما با وزارت بهداشت برای مساله پرونده سلامت الکترونیک است. این اطلاعاتی که درز پیدا کرده از جانب وزارت بهداشت بوده و ثبت احوال در آن دخیل نیست.»

او با بیان این که داده‌های ما از طریق چند فیلتر امنیتی حفاظت می‌شوند و هک نشده است، گفته بود: «بیش از ۲۰۰ دستگاه از جمله وزارت بهداشت. به صورت برخط از ما استعلام می‌گیرند و با آن‌ها تعامل داریم. وزارت بهداشت این دیتا را برای پرونده سلامت الکترونیک روی اینترنت قرار داد که نباید این کار را انجام می‌داد.»

افشای اطلاعات ۵.۵ میلیون کاربر رایتل تایید شد!

صبح ۱۲ خرداد ۹۹ بود که کاربران رایتل با خبر تلخی چشم گشودند. بر اساس اخبار منتشر شده عنوان شده بود که اطلاعات ۵ میلیون و نیم کاربر رایتل لو رفته است. فلاح جوشقانی، معاون وزیر ارتباطات و رئیس سازمان تنظیم مقررات، با انتشار پستی در توئیتر این اتفاق را تائید کرد.

این اطلاعات که با هک شدن دیتابیس رایتل‌ به دست آمده بود شامل اسم، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان بود و در اینترنت به قیمت ۱۰۰۰ دلار به فروش گذاشته شده بود.

پس از انتشار خبر روز ۱۴ خرداد ماه فلاح جوشقانی در توئیتر خود نوشت: «مرکز ماهر درز اطلاعات رایتل را تائید کرده است. گزارش‌ها نشان می‌دهد اطلاعات لو رفته متعلق به ۴ سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از داده مشترکین است و باید برخورد مسئولانه‌ای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.»

روابط عمومی رایتل در این میان با انشتار بیانیه ای سعی کرد کاربران خود را به آرامش دعوت کند اما همین بیانیه نیز با حواشی زیادی همراه شد با انتقاداتی همراه شد. در نهایت رایتل با جریمه دو میلیاردی روبه رو شد.

رایچت هم از قافله عقب نماند!

۱۲ بهمن ماه بود که باب دیاچنکو خبر از لو رفتن اطلاعات بیش از ۲۶۷ میلیون حساب کاربری رایچت، پلتفرم گفت‌وگوی آنلاین و ارتباط با مشتریان داد.

باب دیاچنکو، محقق امنیتی نام‌آشنا در حوزه‌ی تهدیدهای سایبری، از لو رفتن اطلاعات بیش از ۲۶۷ میلیون حساب کاربری رایچت خبر داد. گفتنی است؛ دیاچنکو پیش از این، خبر لو رفتن اطلاعات ۴۲ میلیون کاربر تلگرام طلایی و هاتگرام را داده بود.

رایچت پلتفرمی برای گفت‌وگوی آنلاین است که کسب‌وکارها از آن برای ارتباط با مشتریان استفاده می‌کنند. این پلتفرم در ۲۹ شهریور سال جاری خبر داده بود که ۸۳۵۲ سایت به‌طور فعال از رایچت استفاده می‌کنند. باب دیاچنکو در توییتر نوشت ۲۶۷ میلیون حساب کاربری رایچت شامل نام، ایمیل، گذرواژه، متادیتا، چت رمزگذاری‌شده و غیره فاش شده؛ همچنین اطلاعات کاربران ازطریق حمله‌ی بات به‌طور کل از بین رفته است. در ادامه رایچت با ارسال اطلاعیه‌ای برای کاربرانش، ضمن تأیید هک شدن این پلتفرم به‌دلیل یک مشکل فنی، اعلام کرد که اطلاعاتی لو نرفته است. رایچت به کاربران توصیه کرده که رمز عبور خود را تغییر دهند.