هک شدن تلگرام – اسکریپت دات کام

تلگرام هک شد

نیلوفر معماریان محمدی — Wed, 03 Aug 2016 18:46:21 +0000

تلگرام به پیام‌های خصوصی و رمزنگاری‌شده خود می‌بالد که به فعالان مجازی این اجازه را می‌دهد که از دست سانسور و سخت‌گیری دستگاه‌های ذی‌ربط فرار کنند. اما به نظر ‌می‌رسد یک بحران پیش روی این اپلیکیشن پیام‌رسان باشد. یک تیم تحقیقاتی می‌گوید، هکرهای ایرانی توانسته‌اند به چندین اکانت تلگرام دسترسی پیدا کنند و موفق به شناسایی 15 میلیون شماره تلفن کاربران ایرانی تلگرام شده‌اند. بنابر گزارش، این مزاحمان با استفاده از تائید پیامکی موفق شده‌اند به اکانت‌های دیگر دست پیدا کرده و به‌ راحتی پیام‌های آن‌ها را مطالعه نموده و هویت دیگران را جعل کنند. این هکرها برای دسترسی به کد پیامکی تائید هویت، از رابط برنامه‌نویسی (API) تلگرام استفاده می‌کنند.

البته هنوز مشخص نیست که آیا دستگاه‌های دولتی ایران پشت این حملات هستند یا خیر؟ به‌هرحال مجرمان برای هک شماره تلفن‌های دیگر در کمین نشسته‌اند. این 15 میلیون شماره تلفن شامل هر دو طیف سیاسی غالب در ایران است که البته چنین خطری بیشتر ممکن است به ضرر فعالان اجتماعی و یا روزنامه‌نگارها باشد.

البته تاکنون تلگرام این نقص امنیتی را بیشتر متوجه کاربرانی با عادت‌های نادرست می‌داند و به آن به‌عنوان یک ضعف امنیتی نگاه نمی‌کند. بنابراین شما می‌توانید با ساخت یک رمز عبور قوی، خود را در مقابل تهدیدات امن‌تر کنید. اما در اینجا یک سؤال پیش می‌آید که چرا با وجود این امکانات، ساختن رمز عبور برای تلگرام اجباری نیست؟ گرچه شاید این اقدام تمامی مشکلات تلگرام با ایران را حل نکند ولی می‌تواند یک شروع مهم برای آن باشد.
منبعengadget

مراقب هک شدن تلگرام باشید

نیلوفر معماریان محمدی — Wed, 28 Oct 2015 00:59:58 +0000

رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان همدان در خصوص شیوه جدید هک تلگرام به شهروندان هشدار داد.

سرهنگ “امینی” گفت ، در پی مراجعه متعدد شهروندان مبنی بر هک شدن تلفن همراه و انتشار اطلاعات و تصاویر شخصی، موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.

رئیس پلیس فتا همدان افزود: در تحقیقات مشخص شد افراد سودجو با شناسایی طعمه خود و ارسال پیامکی به نام شرکت تلگرام مبنی بر اینکه “برای جلوگیری از هک شدن تلگرام و سرقت اطلاعات شخصی خود پیامکی حاوی کد دستوری برای شما ارسال خواهد شد، که با ارسال این کد دستوری برای ما از هک شدن تلگرام خود جلوگیری کنید” که به محض ارسال کد برای شماره مورد نظر، تلگرام شخص قربانی هک شده و هکر به کلیه اطلاعات از جمله تصاویر، فیلم‌ها ،مخاطبین، لیست دوستان و… دسترسی پیدا خواهد کرد.

این مقام انتظامی ادامه داد: هکرها با دسترسی به اطلاعات شخصی قربانی و با تهدید به انتشار آنها انواع سوء استفاده‌ها از جمله اخاذی و پیشنهادهای نامشروع را انجام می‌دهند.

سرهنگ امینی در پایان از شهروندان خواست : ضمن هوشیاری در استفاده از شبکه‌های اجتماعی با ارتقاء سواد رسانه‌ای خود در دام اینگونه شیادان گرفتار نشوند و در صورت مواجهه با چنین مواردی مراتب را سریعاً از طریق وب‌سایت پلیس فتا به آدرس www.cyberpolice.ir گزارش نمایند.
منبع : پایگاه اطلاع‌رسانی پلیس فتا

شیوه جدید هک شدن تلگرام

نیلوفر معماریان محمدی — Tue, 08 Sep 2015 20:42:55 +0000

حمله هکری که چند روزی‌ است بین کاربران شایع شده، این فرصت را در اختیار هکرها می‌گذارد تا با استفاده از جعل نام و تصویر تلگرام، طعمه را به دام انداخته و داخل حساب کاربری تلگرام فرد شوند.

مراحلی که هکر انجام می‌دهد تا با استفاده از جعل نام و تصویر تلگرام، طعمه را به دام انداخته و داخل حساب کاربری تلگرام فرد شوند به این طریق است که با یک نام جعلی و با تصویر لوگوی تلگرام برای شما پیامی همانند زیر ارسال می‌شود

در نگاه اول، ممکن است به اشتباه متوجه شوید که این پیام را خود تلگرام ارسال کرده و وقتی نام کاربری را هم بررسی می‌کنید، اثری از نام کاربری و شماره تلفن وجود ندارد و شما ممکن است کمی بیشتر دچار اشتباه شوید اما درست فکر می‌کنید، این حساب کاربری تلگرام نیست.

همان‌طور که در تصویر زیر قابل مشاهده است، هکر از شما درخواست شماره تلفن کرده است.

بعد از این مرحله، هکر با وارد کردن شماره تلفن در سایت یا اپلیکلیشن تلگرام، خود را به عنوان کاربری جدید (با شماره شما) به سایت معرفی کرده و کد تأیید از سوی تلگرام، از طریق پیامک یا پیام در داخل اپلیکیشن تلگرام برای شما ارسال می‌شود.

برای امتحان این موضوع، کد اشتباهی در اختیار هکر گذاشتیم و همان‌طور که در تصویر پایین (عکس شماره ۲) قابل مشاهده است، هکر بار دیگر درخواست کد صحیح کرده است. اگر کد واقعی در اختیار هکر قرار می‌گرفت، او می‌توانست به حساب دسترسی پیدا کند.

منبع ایسنا

هجوم هکرها به تلگرام

نیلوفر معماریان محمدی — Fri, 17 Jul 2015 19:10:32 +0000

شبکه اجتماعی تلگرام در روزهای اخیر هدف حمله هکرها قرار گرفت تا کاربران این پیام رسان موبایلی با مشکلات متعددی مواجه شوند.

پیام رسان موبایلی تلگرام هدف حمله «رد سرویس توزیع شده» DDoS با سرعتی در حدود ۲۰۰Gbps قرار گرفت تا این پیام رسان در انتقال اطلاعات یا پیام های کاربرانش با مشکلات متعددی مواجه شود. تلگرام با انتشار توئیتی رسمی، اختلالات و کندی های این برنامه که در روز جمعه صورت گرفته بود را به دلیل تهاجم هکرها برای خارج کردن این شبکه از دسترس کاربران اعلام کرده است.

هکرها معمولا در حمله هایی که به این روش انجام می شود به دنبال تعلیق، قطع موقت یا دائمی یک میزبان متصل به اینترنت هستند. یکی از روش هایی که معمولا در این حمله ها مورد استفاده قرار می گیرد را می توان در اشباع کردن ماشین ها یا سرورهای هدف با حجمی از درخواست های ارتباط خارجی دانست که شبکه قادر به پاسخگویی ترافیک قانونی نبوده در نتیجه سرعت پیام رسان موبایلی کاهش یافته یا از دسترس خارج می شود.
در حمله های DOS اگر هکرها از سیستم های متعددی برای هجوم به میزبان های از راه دور استفاده کنند در این صورت حمله DDoS خواهد بود. با آغاز چنین حملاتی، تمامی رایانه ها همزمان با هم عمل می کنند به طوری که سرور قادر به پاسخگویی نبوده و می تواند خسارت های غیرقابل باوری را به همراه داشته باشد. مقامات تلگرام اعلام کرده اند که هکرها از صد سرور آلوده این حمله را به سوی تلگرام ترتیب داده بودند. هکرها علاوه بر ویروسی کردن سیستم ها، کنترل آنها را نیز به دست گرفته بودند.
گزارشات و آمارهای منتشر شده نشان می دهد، حملات هکرها بر آسیا، استرالیا و اقیانوسیه متمرکز بوده و خدمات رسانی به کاربران را در این مناطق با مشکل مواجه کرده اند. بنا به گزارش Register در حدود ۵ درصد از ۶۰ میلیون کاربری که این کمپانی در ۱۸ ماه اخیر جذب کرده بود، مورد هجوم قرار گرفته اند.

منبع: آی تی آنالیز

خطر هک در کمین کاربران تلگرام

نیلوفر معماریان محمدی — Sun, 05 Jul 2015 19:17:51 +0000

مدیر گروه امنیتی آشیانه از کشف یک حفره امنیتی خطرناک در تلگرام خبر داد.
بهروز کمالیان، مدیر گروه امنیتی آشیانه اظهار داشت: یکی از اعضای گروه امنیتی آشیانه بنام پیمان دالوند که کارشناس شناسایی آسیب‌پذیری تحت وب می باشد چند ساعت پیش موفق به کشف حفره امنیتی در نرم افزار پیام رسان تلگرام شده است.

وی افزود: تلگرام یک نرم‌افزار پیام ‌رسان است که در کنار سایر سیستم‌های ارتباطی در تلفن‌های همراه مورد استفاده قرار می‌گیرد و این سیستم پنل تحت وب را نیز داراست که در هفته گذشته از این پنل دو آسیب‌پذیری کشف شد.
کمالیان ادامه داد: این باگ امنیتی با عنوان جعل درخواست در صفحه مدیریت تحت وب این نرم افزار شناسایی شده که به صورت کنترل از راه دور با تلفن‌های همراه ارتباط برقرار می‌کند و به حفره امنیتی CSRF معروف است.
وی درباره مشخصات این حفره امنیتی گفت: در تلگرام سرویسی وجود دارد که با استفاده از آن می‌توان حساب کاربری در تلگرام را غیرفعال کرد و این حفره می‌تواند با جعل درخواست برای کاربران از طریق لینک ارسالی تلگرام در محیط چت ها و یا سایر صفحه های وب ارسال شده که پس از استفاده از آن تمامی اطلاعات و حساب کاربری فرد در تلگرام از بین خواهد رفت.
کمالیان همچنین تصریح کرد: آسیب‌پذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به صورت کد هش شده قابل مشاهده است.
مدیر گروه امنیتی آشیانه با اشاره به ثبت این حفره های امنیتی در سایت های معتبر خارجی اعلام کرد که تیم آشیانه در تلاش است تا با مسئولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازد که خوشبختانه آسیب پذیری دوم که مرتبط با بدست آوردن پسورد کاربران به صورت کد شده می باشد در چند ساعت گذشته برطرف شده است.
مدیر تیم امنیتی آشیانه با اعلام خطرناک بودن حفره اول اعلام کرد که کاربران تلگرام تا حل مشکل از سوی این سرویس دهنده از صفحه my.telegram.org استفاده نکنند و لینکهای ارسالی از سوی تلگرام و کاربران آنرا نادیده بگیرند و از گزینه Privacy and Security قسمت Two-Step Verification را برای جلوگیری از مشکلات امنیتی دیگر فعال کنید.

لینک ثبت این باگ در سایت معتبر خارجی:cxsecurity
http://cxsecurity.com/issue/WLB-2015070011
گروه امنیتی آشیانه قدیمی ترین گروه در زمینه امنیت شبکه در ایران است که در حال حاضر رتبه دوم را بر اساس رتبه بندی سایت بین المللی Zone-H در بین کل هکرهای دنیا داراست.

منبع:فارس