اینستاگرامهای غیر رسمی در مارکتهای ایرانی؛ اطلاعات ۱ میلیون کاربر لو رفته است
مرکز ماهر که در مهر ماه گزارشی هشدار دهنده درباره اپلیکیشنهای غیر رسمی اینستاگرامی منتشر کرده بود، عصر دیروز (۳ دی ماه) در گزارشی مفصلتر به جزییات مشکلات این اپلیکیشنها پرداخته است. این اپلیکیشنها که عمدتاً به ...
مرکز ماهر که در مهر ماه گزارشی هشدار دهنده درباره اپلیکیشنهای غیر رسمی اینستاگرامی منتشر کرده بود، عصر دیروز (۳ دی ماه) در گزارشی مفصلتر به جزییات مشکلات این اپلیکیشنها پرداخته است. این اپلیکیشنها که عمدتاً به «فالوئریاب»، «لایک بگیر» و این گونه موارد مرتبط هستند گاه کاربران چند ده هزار نفری دارند و بر اساس گزارش این مرکز، برخلاف نوشتهها و اساسنامه داخل برنامه به سرقت اطلاعات از کاربران میپردازند.
مرکز ماهر در گزارش خود ۲۰۰ برنامه اندرویدی که غیر رسمی مرتبط با اینستاگرام را از مارکتهای اندرویدی داخل ایران بررسی و اعلام کرده که نزدیک به نیمی از این تعداد برای کارکردشان نیاز به ورود حساب اینستاگرامی کاربران داشتند؛ در بین این صد برنامه نیز، بیش از نصف آنها سارق اطلاعات کاربران هستند:
«این برنامهها نام کاربری و رمز عبور اینستاگرامی کاربر را به روشهای مختلف استخراج کرده و به سرور توسعهدهندگان ارسال میکردند. با توجه به آمار نصبهای این برنامه ها بهصورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامهها قرار گرفته است.»
به گزارش مرکز ماهر، برخی از برنامههای دیگر این صد برنامه هم به طور مستقیم مبادرت به سرقت اطلاعات نمیکردند ولی با استفاده از روشهای دیگری رمز عبور کاربران را استخراج میکنند. البته در گزارش تایید شده که هنوز شواهدی برای ارسال رمز عبور در این برنامهها پیدا نشده و برای همین نامشان در لیست برنامههای سارق ذکر نشده و آنها برنامههای استخراج کننده رمز عبور نامگذاری شدهاند:
«متاسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر برنامههای باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج میکردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامهها در کل خطر بالایی دارند و بهتر است که فروشگاه های اندرویدی پیش از انتشار چنین برنامههایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیقتری داشته باشند.»
لازم به ذکر است که در این تحقیق تمام برنامههای اندرویدی مارکتهای داخلی از این نوع بررسی نشدند و فقط یک مجموعه دویست عددی از برنامهها برای نمونه جمع آوری و تحلیل شدند. در نتیجه احتمالا تعداد برنامههای مخرب اینچنینی در مارکتهای ایرانی بیشتر از رقم اعلامی از سوی مرکز ماهر و سازمان فناوری اطلاعات ایران است.
به گفته مرکز ماهر، تعدادی از این برنامهها با همکاری مارکتهای ایرانی از این مجموعهها حذف شدهاند و مرکز ماهر آنها را با هایلایت زرد رنگ در برنامه مشخص کرده است. با این وجود به نظر میرسد که تعداد زیادی از برنامههایی که کاربران چند ده هزار نفری دارند کماکان در مارکتها حضور دارند. هنوز مشخص نیست که آیا این برنامهها وعده دادهاند تا تغییراتی در سیستم خود انجام دهند و یا تیمهای تخصصی خود مارکتها در حال بررسی صحت اطلاعات منتشر شده هستند.
رییس سازمان فناوری اطلاعات ایران در توییت دیگری، در رابطه با سرانجام این برنامهها گفته که «وظیفه سازمان فناوری اطلاعات رصد، شناسایی و اطلاعرسانی است. پیشتر اطلاعرسانی محدود به سازمانهای مسوول بود و در این دوره اطلاعرسانی عمومی به مردم نیز جزو وظایف قرار گرفت.»
این در حالیست که در ماده ۷۲ قانون آیین دادرسی کیفری صریحا آمده است که «هرگاه مقامات و اشخاص رسمی از وقوع یکی از جرایم غیر قابل گذشت در حوزه کاری خود مطلع شوند، مکلفند موضوع را فوری به دادستان اطلاع دهند.»
شایان ذکر است مرکز ماهر اعلام کرده برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف شدند اما برخی از دامنههای فیشینگ صفحه ورود اینستاگرام به دلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.
روند غیرمحرمانه سازی این گزارشات مدتی است که در وزارت ارتباطات و سازمان فناوری اطلاعات آغاز شده و تاکنون مستندات جالب توجهی نیز منتشر شدهاند؛ اینکه چرا این گزارشات تا پیش از این در دسترس عموم قرار نمیگرفتند هم خود جای بحث دارد، اما رییس سازمان فناوری اطلاعات وعده داده تا فرایند سخت و پرچالش انتشار این گزارشات و در آوردن آنها از حالت محرمانه را در آینده روایت خواهد کرد.
باید دید توضیح و عملکرد بعدی فروشگاههای اپلیکیشن ایرانی که اجازه انتشار چنین اپلیکیشنهایی را دادهاند، چه خواهد بود.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
اینستاگرام باید فیلتر شه، هورسا و امجی جاش رو بگیرن
سوالی که باید پرسید اینه که چرا موندن و وسط این حجمه و موضع گیری که علیه اینستاگرام هست گزارش مفصلشون رو منتشر کردن؟
این روشای شستشوی روانی و تغییر اذهان عمومی دیگه قدیمی شده همه متوجه شدن که دلیل منتشر شدن این گزارش تو این برحه زمانی و در مرحله بعدی این مقاومت و جبهه گیری ناگهانی که علیه اینستاگرام به وجود اومد چیزی نیست جز انحراف افکار عموم مردم از اتفاقات مهمتری که پشت پرده در حال جریانه.
چه ربطی داره؟!
اینا که نگفتن خود اینستاگرام مشکل داره. گفتن بعضی از اینستاگرام های غیر رسمی
سلام
لطفا مشکل لاگین سایت رو حل کنید.
یکی اینکه موقع ورود ، وقتی نام کاربری و رمز زده میشه ، دوباره به یه صفحه ی دیگه که کپچا داره هدایت میشیم و از اول ... درحالیکه میشه کپچا رو توی همون صفحه ی اول قرار داد
یکی دیگه هم اینکه با لاگین کردن ، به صفحه ی مطلبی که توش بودیم برنمی گردیم. بلکه میریم صفحه ی خانه ی سایت.
ی سوال: اون برنامه های استخراج گر مال کیا بوده؟
اگر اینقدر براشون مهمه پس چرا لیست اسامی این نرم افزارها رو منتشر نکردن؟ در صورتی که میگن هنوز قابل دانلود هستن، پس حداقل اسامیشون رو بگن که ما بدونیم، نه اینکه فقط اطلاع میدن، اینها خودشون بزرگترین سارق ها هستن و همه این برنامه ها هم به خواسته خودشون نشر پیدا کرده
توی گزارش کامل اسامی نرم افزارها هست خواننده گرامی. لینک گزارش توی مطلب گذاشته شده (خط اول)