مدیران تلگرام برای افزایش امنیت محیط این شبکه پیام رسان کاربران را به استفاده از کلمه عبور علاوه بر وارد کردن کد ارسالی از طریق سامانه اس ام اس توصیه کرد.
به گزارش یوپنا، بعداز انتشار خبر هک شدن ۱۵ میلیون شماره تلفن کاربر ایرانی در شبکه تلگرام، کارشناسان امنیتی گفتند: علت آن به ضعف تلگرام در استفاده از پیام های متنی SMS به هنگام فعال شدن یک وسیله جدید به این سامانه بر می گردد.
یعنی زمانیکه کاربر می خواهد تلگرام را بر روی گوشی جدید خود نصب کند، این شرکت با فرستان کد از طریق سامانه SMS فرآیند اجازه کاربر به تلگرام را می دهد که کد ارسال شده می تواند برای هکرها هم به اشتراک گذاشته شود.
بر همین اساس، دوروف، رئیس تلگرام به کاربران توصیه کرد برای بالا بردن ضریب امنیتی فضای شبکه تلگرام می توانند از کلمه عبور اضافی استفاده کنند.
در واقع با رفتن به قسمت تنظیمات و (مرحله دوم تایید) Privacy and Security – ۲-Step Verification می توان امنیت تلگرام خود را ارتقاء داد. در این قسمت از کاربر علاوه بر کد SMS یک کلمه عبور هم برای ورود به تلگرام درخواست می شود که در این صورت دیگر هکرها به کلمه عبور اضافی کاربر برای ورود به صفحه تلگرام او دسترسی نخواهند داشت.
«مارکوس را»، سخنگوی تلگرام نیز در این راستا اعلام کرد: تلگرام این اجازه را به کاربرانش می دهد که کلمه عبور ایجاد کنند که از طریق ایمیل مجدد می توان آن را تغییر داد.اگر کلمه عبور قوی داشته باشید و در عین حال ایمیلتان نیز ایمن سازی شده باشد آنگاه جای نگرانی درخصوص حمله هکرها نخواهد بود.
خبرگزاری رویترز در گزارشی به نقل از کالین اندرسون از متخصصان عرصه سایبری مدعی شده که حملاتی که روی تلگرام صورت گرفته در طول سال جاری اتفاق افتاده و پیش از این گزارشی درباره آن منتشر نشده است. این محقق سه سال است که بر روی گروههای هکر ایرانی مطالعه می کند.
رویترز ادامه داد: تلگرام خود را به عنوان یک سیستم پیام رسان فوری فوق ایمن نشان داده است. تمامی اطلاعات در تلگرام از ابتدا تا انتها کدگذاری شده اند. این همان استراتژی است که برخی دیگر از سرویس های پیام رسان نظیر واتس آپ (متعلق به فیس بوک) نیز به کار می گیرند.
مقر اصلی تلگرام در برلین آلمان است. این پیام رسان اعلام کرده که ۱۰۰ میلیون کاربر دارد که عمده آنها در خاورمیانه پراکنده هستند. همچنین بخش زیادی از این کاربران در مرکز و جنوب شرق آسیا و همچنین آمریکای لاتین حضور دارند. از آن گذشته استفاده از تلگرام در میان گروههای تندروی خاورمیانه نیز رواج دارد.
اندرسون درخصوص ضعف تلگرام گفت که آسیب پذیری این پیام رسان ریشه در استفاده از آن از پیام متنی SMS برای فعالسازی در دستگاههای جدید دارد. زمانی که کاربران می خواهند از طریق تلفن همراه جدیدی به تلگرام متصل شوند، این شرکت کدهای مورد نظر را از طریق پیام کوتاه متنی ارسال می کند که از این طریق هکرها می توانند به اطلاعات کاربران دست یابند. بدین ترتیب هکرها با متصل کردن دستگاههای دیگر به این اکانتها می توانند به پیامهای قبلی و جدیدی که رد و بدل می شوند دسترسی پیدا کنند.
اندرسون در ادامه به رویترز گفت: ما نمونه های زیادی به دست آورده ایم که نشان می دهند اکانتهای تلگرام به شیوه ای هک شده که به نظر می رسد پای شرکتهای مخابراتی نیز در میان بوده است.