هکرهای ایرانی در تلگرام هک تلگرام کنفرانس هکر تلگرامReviewed by mjs on Nov 5Rating: 5.0هکرهای ایرانی در تلگرام هک تلگرام کنفرانس هکر تلگرامهکرها به حسابهای Telegram در ایران دسترسی پیدا کردند، یک تهدید امنیتی نقض امنیت را مورد بررسی قرار داد و یافته های خود را در کنفرانس سیاه پوست کلاه ارائه خواهد کرد.15 میلیون حساب مخابرات تلگرام ایران به خطر افتاده است، به نظر می رسد که کاربران اطلاعات شخصی خود را در معرض (شماره تلفن، Telegram ID) قرار داده اند.محققان امنیتی کالین اندرسون و کلودیو گارنیری این پرونده را مورد بررسی قرار داده اند، بیش از دوازده حساب تلگرام به خطر افتاده است و 15 میلیون شماره تلفن کاربران ایران شناسایی شده است.روز پنج شنبه در کنفرانس Black Hat، شخصیت امنیتی مقاله ای را درباره تجزیه و تحلیل خود ارائه خواهد کرد.

 

هکرها به حسابهای Telegram در ایران دسترسی پیدا کردند، یک تهدید امنیتی نقض امنیت را مورد بررسی قرار داد و یافته های خود را در کنفرانس سیاه پوست کلاه ارائه خواهد کرد.

15 میلیون حساب مخابرات تلگرام ایران به خطر افتاده است، به نظر می رسد که کاربران اطلاعات شخصی خود را در معرض (شماره تلفن، Telegram ID) قرار داده اند.

محققان امنیتی کالین اندرسون و کلودیو گارنیری این پرونده را مورد بررسی قرار داده اند، بیش از دوازده حساب تلگرام به خطر افتاده است و 15 میلیون شماره تلفن کاربران ایران شناسایی شده است.

روز پنج شنبه در کنفرانس Black Hat، شخصیت امنیتی مقاله ای را درباره تجزیه و تحلیل خود ارائه خواهد کرد.


رزرو هتل در مشهد - اقامت در مشهد

هک ادعا می کند ارتباطات افراد حساس در ایران، از جمله فعالین و روزنامه نگاران را به خطر انداخته است.

“هکرها ایرانی بیش از ده حساب در سرویس پیام رسانی فوری Telegram را به خطر انداخته اند و تعداد تلفات 15 میلیون کاربر ایرانی را شناسایی کرده اند، که بزرگترین نقص شناخته شده سیستم ارتباطی رمز شده است.”

گفتنی است که حملات که در سال جاری اتفاق افتاده و پیش از این گزارش نشده است، ارتباطات فعالان، روزنامه نگاران و دیگر افرادی را که در موقعیت های حساس در ایران قرار دارند و حدود 20 میلیون نفر از آنها استفاده می کنند، به خطر می اندازد، گفت: “کالین اندرسون، مستقل تحقیقات سایبری و سازمان عفو بین الملل تکنولوژیست کلودیو گارنیری که مدت سه سال در حال مطالعه گروههای هکری ایرانی هستند. ”

بر اساس گزارش رویترز، مهاجمان یک مسئله امنیتی را به نحوی که Telegram تایید هویت کاربر را با استفاده از پیام های SMS تأیید می کند، مورد سوء استفاده قرار داد. هنگامی که کاربران می خواهند از یک دستگاه جدید به Telegram وارد شوند، Telegram به آنها کدهای مجوز از طریق SMS ارسال می کند. متاسفانه، این اس ام اس می تواند توسط شرکت Telco که می تواند به مهاجمان ارائه دهد، متوقف شود.

ما در مورد روش دیگری برای به دست آوردن کد مجوز با بهره برداری از آسیب پذیری های SS7، چیزی مشابه آن را دیدیم.

آسیب پذیری Telegram، با توجه به اندرسون و گوارنیری، در استفاده از پیام های متنی SMS برای فعال کردن دستگاه های جدید است. محققان گفتند: هنگامی که کاربران می خواهند وارد Telegram از یک گوشی جدید شوند، این شرکت آنها را از طریق اس ام اس کد های مجوزی دریافت می کند که می تواند توسط شرکت تلفن مورد سوء قصد قرار گرفته و با هکرها به اشتراک گذاشته شود.

اندرسن به رویترز توضیح داد: “ما بیش از دوازده مورد داریم که در آن حسابهای Telegram به خطر افتاده است، از طریق راه هایی که به نظر می رسد اساسا هماهنگی با شرکت تلفن همراه است.”

البته، Telegram به سرعت هر گونه مسئله امنیتی جدی را در برنامه خود رد کرد. این شرکت توضیح داد که هر کس می تواند بررسی کند که آیا یک شماره خاص برای هر سرویس پیام رسانی مشابه (مانند WhatsApp، Messenger) ثبت شده است.

Telegram همچنین اضافه کرد که این سال بهبود قابل توجهی را برای جلوگیری از چنین مشکلی ارائه کرده است.

چک های مبتنی بر API اتوماتیک که ظاهرا در این حادثه مورد استفاده قرار گرفت” دیگر امکان پذیر نیست، زیرا ما در سال جاری برخی محدودیت ها را در API ما معرفی کردیم. “”

امروز Telegram اعلام کرد که نقض امنیتی در این باره توضیح داده شده است که قربانی “حملات عظیم هکرها” شد که در ایران رخ داد.

شرکت نرم افزاری پیام رسانی این مشکل را کاهش داد و توضیح داد که هک به اندازه ای که ممکن است فکر کند، تنها به این دلیل است که فقط داده های قابل دسترس در معرض آن قرار دارند.

“برخی افراد بررسی کردند که آیا تعدادی از اعداد ایرانی در Telegram ثبت شده اند و توانستند این را برای 15 میلیون حساب تایید کنند. در نتیجه، تنها داده های موجود در دسترس جمع آوری شد و حساب های خود دسترسی نداشتند. این تظاهرات جمعی دیگر امکان پذیر نیست، زیرا ما در سال جاری محدودیت هایی را در API اعمال کردیم. “Telegram در یک بیانیه رسمی گزارش داد.

“با این حال، از آنجا که Telegram براساس اطلاعات تماس تلفنی است، هر شخص می تواند به طور بالقوه بررسی کند که شماره تلفن در سیستم ثبت شده است. این نیز برای هر برنامه پیامرسانی دیگر مبتنی بر تماس (WhatsApp، Messenger،

ادعا شده است که گروه APT ایرانی که به عنوان “بچه گانه راکت” شناخته می شود پشت این حمله بود.

گروه Rocket Kitten از سال 2011 فعال بوده و از سال 2014 فعالیت خود را افزایش داده است. اهداف آن عمدتا در خاورمیانه مستقر هستند و به نظر می رسد که آنها در تحقیقات سیاسی، دیپلماسی و امور بین الملل مانند تحقیقات سیاسی، دیپلماسی و امور بین الملل.