خلاصه: ویژگی وارد کردن مخاطبین به تلگرام در نشت اطلاعات میلیونها کاربر این پیامرسان به دارکنت استفاده شد. ۷۰٪ اطلاعات افشاشده از ایران و ۳۰٪ باقی مانده متعلق به کاربران روسی است. این اولین نشت داده تلگرام نیست.
نشت دادههای پیامرسان تلگرام برای اولین بار توسط نشریه فناوری kod.ru گزارش شد. در این گزارش آمده است که پایگاهدادهای از اطلاعات میلیونها کاربر تلگرام در فرومی از دارکنت پست شده است. حجم داده پستشده تقریباً ۹۰۰ مگابایت است. از جمله اطلاعات مهمی که به دارکنت نشت کرده است میتوان به شماره تلفن کاربران به همراه نام و ID آنها در این پیامرسان اشاره کرد.
همچنین در این گزارش آمده است که سخنگوی خبری تلگرام وجود چنین پایگاهدادهای که با سوءاستفاده از تابع ورود مخاطبین به تلگرام، جمعآوری شده است را تأیید کرده است. با این وجود وی مدعی است بیشتر این دادهها منسوخ شدهاند. علّت آن است که ۸۴٪ از دادههای نشتیافته قبل از اواسط سال ۲۰۱۹ جمعآوری شده است و در نتیجه با محاسبات آماری تلگرام حداقل ۶۰% دادهها منسوخ است. سخنگوی تلگرام همچنین فاش کرد که ۷۰٪ اطلاعات افشاشده از ایران و ۳۰٪ باقی مانده متعلق به کاربران روسی است.
سخنگوی تلگرام:« مثل سایر پیامرسانها (از جمله فیسبوک، واتساپ و وایبر) تلگرام به شما اجازه میدهد تا مخاطبین خود که از این برنامه استفاده میکنند را مشاهده کنید و این موردِ سوءاستفاده کاربران بدخواه برای ایجاد پایگاهدادههایی اینچنین شده است».
خوشبختانه این پایگاهداده تنها اطلاعات مربوط به شماره تلفنهای کاربران و نام و شناسههای تلگرامی آنان را در بر دارد و اطلاعاتی مانند گذرواژهها، متن پیام یا سایر اطلاعات حساس را شامل نمیشود.
این اولین نشت داده تلگرام نیست
نشت اطلاعات میلیونها کاربر به دارکنت، اولین نشت اطلاعات تلگرام نیست. آگوست ۲۰۱۹، معترضین هنگکنگی آسیبپذیری در پیامرسان تلگرام گزارش کردند که شماره تلفن آنها را فاش و به مقامات چینی و آژانسهای اطلاعاتی چینی اجازه داده بود هویت تظاهراتکنندگان هنگکنگی را شناسایی کند. پس از گزارش آسیبپذیری مذکور، سپتامبر ۲۰۱۹، ویژگی جدیدی به تلگرام اضافه شد تا در راستای حفظ حریم خصوصی کاربران شماره تلفن ایشان نمایش داده نشود.
