شماره تلفن و شناسه‌های کاربری ۴۲ میلیون کاربر ایرانی تلگرام به سرقت رفته و برای فروش در بازار سیاه قرار گرفته است. وزارت ارتباطات با تایید این خبر اعلام کرد سرقت اطلاعات این کابران توسط وبسایتی که در ایران میزبانی می‌شده انجام گرفته و از این وبسایت به دادستانی شکایت خواهد برد.

تصویری از اعلام فروش شماره تلفن و شناسه‌های کاربری ۴۲ میلیون کاربر ایرانی تلگرام در بازار سیاه اینترنتی

برخی از کاربران شبکه اجتماعی توییتر سه‌شنبه ۱۲ فروردین خبر از حراج اطلاعات شخصی ۴۲ میلیون کاربر ایرانی تلگرام دادند. یک پژوهشگر امنیتی سایبری با اعلام این خبر گزارشی را منتشر کرد که نشان می‌دهد این حجم از اطلاعات، شامل دست کم نام کاربری و شماره تلفن هر کاربر، که دستیابی به آن‌ها سواستفاده از هویت کاربران را آسان خواهد کرد، به قیمت ۵۰۰ دلار در «بازار سیاه» اینترنتی قرار گرفته است.

ساعاتی بعد از انتشار این خبر در توییتر، خبرگزاری دولتی ایرنا به نقل از امیر ناظمی، رئیس سازمان فناوری اطلاعات و معاون وزیر ارتباطات نوشت: این وزارتخانه عامل «نشت» اطلاعات شخصی کاربران را پیدا کرده است و موضوع را از طریق دادستانی پیگیری می‌کند.

ناظمی گفت: سایتی با نام «شکار»، اطلاعات کاربران تلگرام را جمع‌آوری کرده که آن را شناسایی کرده‌ایم.

چگونگی نشت یا سرقت اطلاعات کاربران مشخص نیست.  بر اساس گزارش‌ها‌ مدیران پیام‌رسان تلگرام اعلام کرده‌اند که نشت اطلاعات کاربران از طریق نسخه اصلی تلگرام انجام نشده است. سخنگوی تلگرام در گفتگو با وب‌سایت Comparitech که گزارش اولیه افشای اطلاعات کاربران ایران از آن منتشر شد، گفته است که «داده‌ها مربوط به یک نسخه غیر رسمی از تلگرام است؛ نسخه‌ای که هیچ ارتباط مستقیمی با این کمپانی ندارد.»

احتمال می‌رود نشت یا سرقت اطلاعات کاربران از طریق نسخه‌های غیر رسمی پیام‌رسان تلگرام (مانند تلگرام طلایی، طلاگرام و هاتگرام) انجام شده باشد که کاربران زیادی با فیلترشدن نسخه اصلی به آن‌ها روی آوردند. این نسخه‌ها از سوی کارشناسان و در نهایت وزارت ارتباطات ناامن اعلام شده‌اند.

معاون وزیر ارتباطات اما بدون توضیح بیشتری در حساب توییتری که به او منتسب است نوشت این اطلاعات به «شیوه دیگری» جمع‌آوری شده است:

«دی ماه ۹۶ در مورد امنیت نداشتن پوسته‌های تلگرام هشدار داده شده بود، در عین حال شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمع‌آوری شده است. سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد».

در گزارش اولیه منتشر شده درباره سرقت اطلاعات کاربران ایرانی نیز گفته شده است که این اطلاعات توسط گروهی به نام «سامانه شکار» و ظاهرا به شکل ناخواسته منتشر شده‌اند و انتشار این «دیتابیس»، ممکن است به خاطر خطای پیکربندی باشد، زیرا پس از دانلود این اطلاعات، بازکردن آن‌ها بدون رمز عبور انجام شده است.

برخی از کارشناسان نیز معتقدند افشای اطلاعات کاربران تنها به کاربران نسخه‌های غیررسمی محدود نمی‌شود و احتمالا به خاطر ارتباط میان کاربران نسخه‌های رسمی و غیر رسمی تلگرام، اطلاعات کاربران نسخه رسمی نیز به سرقت رفته است.

در همین زمینه: