«حرفت رو ناشناس بهم بزن» هک شد!

x تبلیغات

حتما سر و کار شما هم به بات‌هایی با عنوان “حرفت رو ناشناس بهم بزن” افتاده! بات‌هایی که مدعی می‌شوند بدون مشخص شدن نام و نشان و نام کاربری نظر شما را نسبت به طرف مقابل به دست او می‌رسانند. بات‌هایی که  ادعای حفظ محرمانگی کاربران و عدم ذخیره‌سازی اطلاعات آن‌ها را دارند. با این حال، کارشناسان قبلاً نسبت به ضعف‌های امنیتی این ربات‌ها هشدار داده بودند و حالا این بات‌ها هک شده‌اند.

دسترسی به اطلاعات 14 میلیون کاربر

گروه هکری کلاه سفیدها موفق شده‌اند بیش از سه بات بزرگ ناشناس در تلگرام را هک کنند و به اطلاعات چهارده میلیون کاربر دسترسی پیدا کنند. این دسترسی به سرورهای ربات‌ها بیش از 10 روز پیش انجام شده است. بر اساس ادعاهای هکرها، صاحب یکی از این ربات‌ها، که از برنامه‌نویسان برجسته در یکی از پنج شرکت برتر فناوری در ایران است، به نفوذ به سرورها پی برد، اما انگار چندان برایش مهم نبوده که بخواهد نسبت به آن واکنشی نشان بدهد.

هکرها اخیراً به وجود یک API آگاه شدند که امکان ذخیره‌سازی و استخراج تمام گفتگوها و محتوای ارسال شده توسط کاربران تلگرام را فراهم می‌کند. این API نه تنها به صاحبان بات‌های ناشناس تلگرام، بلکه به هر کسی که به هر دلیل به آن دسترسی پیدا کند، این امکان را می‌دهد. بر اساس تحقیقات انجام شده در فارنت، یکی از این بات‌ها که خود را به عنوان “بزرگ‌ترین، قدیمی‌ترین و مطمئن‌ترین بات پیام ناشناس” تلگرام معرفی می‌کند، بیش از 600 هزار کاربر ماهانه دارد.

پس از کشف این اطلاعات، کلاه‌سفیدها اقدام به حذف اطلاعاتی که ذخیره شده بود کردند و موضوع را از طریق انتشار یک ویدئو به صورت علنی اعلام کردند.  این گروه‌های هکری که با نام کلاه سفید می‌شناسیم هدف اخاذی ندارند و هدف آن‌ها از هک اطلاعات هشدار امنیتی است. با این حال، اگر سازندگان بات‌ها از این دیتابیس پشتیبان‌گیری کرده باشند، هنوز ممکن است به داده‌های کاربران دسترسی داشته باشند.

x تبلیغات

بیشتر بخوانید:

• چگونه از هک شدن واتساپ و تلگرام جلوگیری کنیم؟
• چطور بفهمم تلگرامم هک شده است؟
• بهترین اپلیکیشن های ترجمه همزمان در سفر کدامند؟

اگر تلگرامم هک شد چکار کنم؟

اگر فکر می‌کنید که حساب تلگرام شما هک شده است، چندین گام کلیدی وجود دارد که می‌توانید برای بازیابی کنترل بر روی حساب خود انجام دهید:

بستن تمام تماس‌های باز:‌ ابتدا تلگرام را باز کنید و تمام جلسات فعال را ببندید تا از تمام دستگاه‌هایی که به حساب تلگرام شما دسترسی دارند خارج شوید .

تغییر رمز عبور: رمز عبور ایمیلی که برای تلگرام خود استفاده می‌کنید را تغییر دهید. این کار می‌تواند مانعی برای حمله‌کننده ایجاد کند .

فعال‌سازی احراز هویت دو مرحله‌ای (2FA): اگر احراز هویت دو مرحله‌ای را فعال نکرده‌اید، توصیه می‌شود که این گام را انجام دهید. این کار به شما اجازه می‌دهد که حتی اگر رمز عبور شما فاش شود، دسترسی به حساب شما محدود شود .

با رعایت این گام‌ها، می‌توانید تلاش کنید تا کنترل خود را بر روی حساب تلگرام بازیابی کنید و در آینده، از حملات هکری جلوگیری کنید.

انتهای پیام

x تبلیغات