اطلاعات ۲۰میلیون کاربر ایرانسل با استفاده از یک روبات تلگرامی در اختیار هزاران کاربر دیگر قرار گرفت. این اطلاعات خصوصی شامل هر آن چیزی است که کاربران هنگام خریداری یک خط ایرانسل در اختیار این اپراتور قرار دادهاند. گفته میشود این اطلاعات در سال۹۲ لو رفته و هماکنون توسط این روبات منتشر شده است. از قرار معلوم، با دادن شماره مورد نظر به این روبات، تمامی مشخصات دارنده شماره و هویت وی قابل مشاهده بوده است.
اطلاعات ۲۰ میلیون ایرانسلی لو رفت
به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از همشهری، این روبات پس از عضویت به مشترک پیام میداد که «این بوت متصل به دیتابیس… است که از ۳سال پیش در اینترنت پخش شد. پس ممکن است بهدلیل قدیمی بودن برخی شمارهها یافت نشود یا اشتباه ارسال شود. پس خواهشا سؤال نپرسید!!! شمارههای پشتیبانی شده…»
اگرچه این روبات کمتر از ۱۲ساعت فعال بود اما بیگمان اطلاعات خصوصی کاربران که ناشی از اعتمادشان به این اپراتور است هماکنون در اختیار شمار زیادی از دلالان شماره تلفنهای اشخاص قرار گرفته و دستبهدست در شبکههای اجتماعی متخلف میچرخد.
نخستین واکنشها
تلاش برای کسب اطلاعات بیشتر از اپراتور ایرانسل به نتیجه نرسید. قلمبر دزفولی مدیرعامل ایرانسل پاسخگوی تلفن خود نبود و یک کارمند روابطعمومی این اپراتور بدون اظهارنظر رسمی در این زمینه، اعلام کرد ایرانسل در حال تدارک یک اطلاعیه برای توضیحات به رسانههاست، اما تا زمان تنظیم خبر این بیانیه منتشر نشد. به این ترتیب ایرانسل ۲۴ساعت پس ازاین ماجرا نسبت آن بیتفاوت بود. اما یک مقام آگاه در وزارت ارتباطات و فناوری اطلاعات به ایرنا گفت:« اطلاعات فاش شده کاربران یکی از اپراتورهای تلفن همراه کشور در تلگرام مربوط به ۲سال پیش است و تازه نیست ولی این موضوع با همکاری پلیس فتا و وزارت ارتباطات پیگیری میشود.»
این مقام آگاه که خواست نامش فاش نشود افزود: «۲سال پیش اطلاعات کاربران این اپراتور تلفن همراه به سرقت رفت که اقدام برای شناسایی نقطه نفوذ و برخورد با آن صورت گرفت. اکنون این اطلاعات توسط فردی و با طراحی یک رابط در تلگرام مجدد منتشر شده و زمینه را برای سوءاستفاده از این اطلاعات فراهم آورده است.»
حریم گمشده خصوصی
این نخستینبار نیست که نشت اطلاعات شخصی، کاربران را نگران میکند. بانک اطلاعات کاربران به هر طریقی از خرید یک لباس تا استفاده از خدمات یک تعمیرگاه از کاربران گرفته میشود و در سادهترین روش برای تبلیغ کالاها و خدمات استفاده میشود. هیچ یک از کسانی که اطلاعات هویتی شما را اخذ میکنند مدعی فروش این اطلاعات نیستند ولی همیشه هکرهایی هستند که به هر روشی این اطلاعات را بهدست میآورند و در جهت سوءاستفاده و آزار شما از آن استفاده میکنند.
نشت اطلاعات و هویت کاربران اتفاق جدیدی نیست و معمولا شرکتهای بزرگ با چالش حفظ این اطلاعات مواجه هستند. بهطور مثال اطلاعات ۲۴میلیون حساب کاربری Gmail در سالجاری میلادی در اینترنت منتشر شد. به گزارش کمپانی امنیتی Hold Security هماکنون چند صد میلیون نام کاربری و رمز عبور در اینترنت خرید و فروش میشود. توئیتر در اواخر سال۹۴ اعلام کرد که بهدلیل وجود یک باگ (حفره امنیتی) حدود ۱۰۰هزار شماره تلفن و ایمیل کاربران دراختیار هکرها قرار گرفته است.
مهمترین اقدامی که پس از نشت اطلاعات در این دسته از شرکتها انجام میشود، سختگیری بیشتر در حفظ اطلاعات کاربران است. بهطور مثال اخیرا جیمیل برای پیشگیری از لو رفتن اطلاعات مهم و حساس فایلهای ضمیمه ایمیلها را اسکن میکند. این تغییرات پس از یکبار به روزرسانی اپلیکیشنهای مربوطه در دسترس همگی قرار میگیرد. سالها پیش نیز که جیمیلهای کاربران بهدلیل حفره امنیتی هک شد، جیمیل به سرعت پروتکلهای جدید را در اختیار کاربران ایرانی قرار داد.
سال۹۱ نیز تلاش برای نفوذ هکرها به برخی از حسابهای مالی بانکهای ملت، اقتصادنوین و سامان باعث شد این بانکها با پیامک از کاربران خود بخواهند که رمزهای خود را تغییر دهند.اگرچه تا کنون کسی واکنش جدی به این ماجرا نداشته و انگار جدی گرفته نشده است، ولی بهنظر میرسد نهادهای قضایی و امنیتی باید هرچه سریعتر به این موضوع رسیدگی کنند. همچنین اپراتور مربوطه باید پاسخگوی مردم و ضرر و زیان احتمالی این مشکل امنیتی خود باشد.
روبات تلگرام چیست؟
روبات ها حساب های کاربری تلگرام هستند که از طریق نرم افزار و به شکل خودکار عمل میکنند. در واقع هر روبات یک کاربر تلگرام است که برای منظور خاصی طراحی میشود و عمل می کند. این روبات ها دارای سطحی از هوش مصنوعی نیز هستند که به واسطه آن عملیات خود را ترتیب میدهند. این روبات ها قادر به هر کاری از جمله آموزش، پخش موسیقی، جست وجو، برقراری ارتباط و حتی ارسال دستور به IoT یا اینترنت اشیا هستند. اینها کارهای ساده روبات ها هستند و در واقع روبات های پیچیده می توانند کارهای بیشتری از جمله ساخت بازی های یک یا چند نفره، ایجاد سرویس های اجتماعی، ایجاد ابزارهای جانبی و برقراری ارتباط با سرویس های دیگر را انجام دهند.
بروز ترین اخبار دنیای تکنولوژی را در کانال رسمی برسام دنبال کنید.