نوشته‌ها

نقص حریم خصوصی کاربران توسط تلگرام!

نقص حریم خصوصی کاربران توسط تلگرام!

به گزارش وب سایت engadget، اپلیکیشن پیام‌رسان تلگرام که با شعار حفظ حریم خصوصی کاربرانش در فضای مجازی توانست خیل عظیمی از کاربران را به سمت و سوی خود جذب کند، حالا به گفته یک محقق امنیتی، هنگام برقراری تماس صوتی کاربران با یکدیگر اطلاعات محل اتصال آن‌ها به اینترنت را افشا می‌کرده است.

نقص حریم خصوصی کاربران توسط تلگرام!

دیراج میشرا، به‌عنوان یک پژوهشگر فعال در حوزه امنیت سایبری در این باره می‌گوید: جالب اینجاست که تلگرام سال‌ها با شعار حفظ حریم خصوصی افراد توانست میلیون‌ها نفر کاربر را به سمت خود جذب کند اما غافل از آنکه نسخه دسک‌تاپ این اپلیکیشن پیام‌رسان اطلاعات مربوط به محل اتصال کاربران به اینترنت را برای مدت‌های طولانی افشا می‌کرده است و کسی هم از وجود این آسیب‌پذیری و ضعف امنیتی باخبر نشده است.

وی در این باره تشریح کرد: البته این حفره امنیتی در نسخه‌های قبلی تلگرام دسک‌تاپ وجود داشته و نام و نشانی پروتکل‌های اینترنتی کاربران متصل به اینترنت را تحت‌تاثیر بهره‌گیری از چارچوب‌های همتا به همتا ( peer to peer) فاش کرده و به هکرها این امکان را داده است تا بتوانند به حریم خصوصی کاربران نفوذ و دسترسی پیدا کنند. این مساله موجب می‌شود که اطلاعات مربوط به مکان جغرافیایی و محل اتصال به اینترنت کاربران لو رفته و در دسترس هکرها و مجرمان سایبری و یا حتی نهادهای امنیتی قرار بگیرد.

وی البته در ادامه تاکید کرده که تلگرام در نسخه‌های ۱.۴ از نسخه دسک‌تاپ این اپلیکیشن مشکل امنیتی مذکور را برطرف کرده است اما به هرحال مدت‌ها این آسیب‌پذیری وجود داشته و اطلاعات کاربران را فاش و حریم خصوصی آن‌ها را نقض کرده است.

انتشار این خبر از سوی این محقق امنیتی سر و صداهای زیادی را در فضای مجازی درآورده و کاربران بسیاری نیز درباره حفره‌های امنیتی مذکور در تلگرام دسک‌تاپ اعتراضات فراوانی کرده‌اند.

ارسال پیام به چندین کاربر در واتس اپ ممنوع شد!

پیام‌رسان واتس اپ به تازگی اعلام کرده که کاربران تحت تاثیر مسائل امنیتی دیگر قادر نخواهند بود یک پیام را هم‌زمان به چندین کاربر ارسال (forward) کنند.

ارسال پیام به چندین کاربر در واتس اپ ممنوع شد!

به گزارش وب سایت the verge، واتس اپ که یکی از محبوب‌ترین پلتفرم‌های پیام‌رسان در جهان به شمار می‌رود، حالا به منظور افزایش امنیت سایبری قصد دارد برای کاربرانش در هند  محدودیت جدیدی را اعمال کند تا بدین ترتیب آن‌ها نتوانند یک پیام مشخص را هم زمان به تعداد زیادی از مخاطبان خود ارسال یا forward کنند.

به نظر می‌رسد یکی از دلایلی که موجب شد واتس اپ تغییرات جدیدی را به پلت‌فرم خود بیفزاید، آن است که تعداد بی‌شماری از کاربران این پیام‌رسان سبزرنگ تحت تاثیر یک حمله فیشینگی و دریافت یک لینک آلوده، در دام مجرمان سایبری و هکرها افتادند و حساب‌های کاربری آن‌ها در کنار اطلاعات شخصی و مالی آن‌ها به سرقت رفت.

به‌عنوان مثال می‌توان به ارسال همگانی پیام‌های آلوده به لینک تخفیف خرید کفش‌های برند آدیداس در جهان و همچنین پیام‌های سوءاستفاده از کودکان و کودک‌ربایی در هند اشاره کرد که موجب شد پلیس این کشور بالغ بر ۴۸ نفر را در جنوب این کشور دستگیر کند.

هند و چین یکی از بزرگترین میزبانان واتس اپ هستند که میلیون‌ها کاربر از خدمات و سرویس‌های این اپلیکیشن بهره می‌برند. واتس اپ با انتشار بیانیه‌ای اعلام کرده است که بهتر است این پیام‌رسان همانطور که در گذشته امن‌ترین پلت‌فرم پیام‌رسان در جهان را به خود اختصاص می‌داد، از این پس نیز بهتر است به همان روال قبلی خود ادامه دهد.

این روزها که اپلیکیشن‌های مختلف اعم از شبکه‌های اجتماعی و پیام‌رسان‌ها هر یک به منظور جلب نظر و رضایت کاربرانشان از قابلیت‌های شگفت‌انگیز و جدیدی رونمایی می‌کنند، این اپلیکیشن تصمیم گرفته است که در راستای حفاظت از اطلاعات شخصی و حریم خصوصی کاربران و ارتقای امنیت سایبری دستگاههای متصل به اینترنت آنها محدودیت جدیدی را برای این پیام رسان اعمال و اجرا کند.

شرکت فیس‌بوک با در اختیار گرفتن و تصاحب شرکت واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیت‌های جدید بدنبال جذب و حفظ طرفداران این پیام رسان محبوب بوده است.

بر اساس گزارش‌های رسمی منتشر شده توسط واتس‌اپ، این اپلیکیشن دارای حدود ۱.۳ میلیارد کاربر در سراسر جهان است و در ماه سپتامبر سال گذشته ۲۰۱۷ میلادی به رکوردی در میان شبکه‌های اجتماعی دست یافت و آن هم جای دادن بیش از ۸۰۰ میلیون کاربر فعال در ماه بود.

هک با یک شماره تلفن

یک محقق امنیتی به نام Anand Prakash، آسیب پذیری حساب های Tinder و نحوه استفاده از کیت حساب را کشف نمود به گفته این محقق امنیتی با آسیب پذیر شدن حساب Tinder، هکرها می توانند به شماره تلفن ها و پیام های خصوصی قربانی دسترسی پیدا کنند برهمین اساس Prakash ضعف های امنیتی دو حساب Tinder و Facebook را افشا کرد.

هک با یک شماره تلفن

کیت حساب فیس بوک چیست؟
کیت حساب فیس بوک به حساب توسعه داده شده شخص ثالث اجازه می دهد برنامه های خود را با استفاده از تنها یک آدرس ایمیل یا شماره تلفن ثبت کند و وارد سیستم گردد. زمانی که کاربران این اطلاعات را وارد می کند، برای دسترسی به حساب های آنها یک کد تأییدیه ارسال می شود اپلیکیشن Tinder فقط یکی از حساب هایی است که از کیت حساب برای مدیریت ورود به سیستم استفاده می کند.

کیت حساب به iOS و Android محدود نمی شود. همچنین در برنامه های کاربردی وب و وب همراه، با فعال یا غیر فعال کردن جاوا اسکریپت پشتیبانی می شود. کیت حساب در اینترنت اکسپلوررنسخه ۱۰ و نسخه های بعدی، Edge، Chrome، Firefox، Safari و Opera پشتیبانی می گردد. این حساب در حال حاضر با بیش از ۲۳۰ کدهای کشور و بیش از ۴۰ زبان کار می کند.

چگونه از آسیب پذیری کیت حساب، سوء استفاده شده است؟
با این حال،Prakash اشاره کرد که نقص در Account Kit می تواند هکرها را مجاز به استفاده از نشانه های دسترسی به کوکی کاربر، قطعات داده ها و تاریخ که در مرورگر کیت حساب دچار آسیب پذیری شده است به آن دسترسی داشته باشند و همچنین مهاجم می تواند فقط با استفاده از شماره تلفن خود به هر حساب کاربری، کاربر و رمز کوکی حساب کاربر دسترسی پیدا کنند.

هکرها می توانند به راحتی این آسیب را به یک آسیب پذیری زنجیره ای تبدیل کنند، Prakash گفت: همه هکرها نیاز به یک شماره تلفن جهت ارتباط به یک حساب کیت دارند. در ادامه توضیح داد: Tinder API ، شناسه مشتری را در کیت حساب کنترل نمی نماید به همین دلیل هکرها از این مورد سوء استفاده نموده و به حساب Tinder دیگران دسترسی پیدا می کنند.

سازمان ها و شرکت هایی که در حال توسعه و گسترش هستند باید خط تجارت خود را با امنیت داده های شرکت جدا نمایند و سیستم احراز هویت را برای شرکت خود ایجاد نموده تا بتوانند هویت کارکنان شرکت را حفظ نمایند.
بیشتر خطرات امنیتی بر روی هویت کاربران در حساب کیت می باشد که باید امنیت آن برقرار گردد. بنابراین باید بهترین شیوه از امنیت را برای حساب های کیت کاربران ایجاد شود. امنیت Tinderو Account Kit بسیار اهمیت دارد پس برای برقرای امنیت این دو برنامه و بالا بردن چرخه فعالیت آنها همواره باید برنامه ریزی و نظارت برروی زیرساخت آنها انجام گردد.