این روزها استفاده از ربات های ناشناس تلگرام رونق گرفته است، اما به نظر می رسد این ربات ها تمام اطلاعات و مکالمات کاربران را ذخیره می کنند. در همین راستا، گروهی از هکرهای کلاه سفید موفق شدند با اسکن سه ربات ناشناس برای اپلیکیشن تلگرام، اطلاعات خصوصی 14 میلیون کاربر را به دست آورند. جزئیات بیشتر را در شهر سخت افزار بخوانید.
از زمان معرفی ربات های پیام ناشناس در تلگرام، بسیاری از کارشناسان نسبت به عدم امنیت آنها هشدار داده اند. زیرا این ربات ها به عنوان یک جلو عمل می کنند و به پیام های تمامی کاربران دسترسی دارند و در برخی موارد پیام های آن ها را ذخیره می کنند.
در همین راستا، گروهی از هکرهای کلاه سفید با بررسی سرورهای سه ربات تلگرام TeleComment_Bot، bichatbot، توانستند به اطلاعات ارسالی بیش از 14 میلیون کاربر شامل 469 میلیون متن، 11 میلیون تصویر و نزدیک به 3 میلیون ویدیو دسترسی پیدا کنند. bichatbot.
همانطور که قبلا ذکر شد، ربات های پیام ناشناس تلگرام به عنوان یک رابط بین فرستنده پیام و گیرنده آن عمل می کنند و گیرنده پیام نمی داند چه کسی پیام را ارسال کرده است. اما اکنون مشخص شده است که تمامی اطلاعات از جمله پروفایل کاربران و تمامی مکالمات آنها با یکدیگر در سرورهای این ربات ها ذخیره شده و امنیت چندانی ندارند.
حالا چیکار کنیم؟
البته این هکرهای کلاه سفید اعلام کردند که تمامی اطلاعات ذخیره شده توسط این ربات ها اعم از پیام ها، عکس ها و فیلم ها را به طور کامل حذف کرده اند، اما هنوز مشخص نیست که سازندگان ربات ها یک نسخه پشتیبان از این اطلاعات دارند یا خیر. !
در این رابطه بخوانید:
– گردهمایی سالانه هکرها بهترین و خلاقانه ترین هک های سال 2024 شناسایی شدند
– صدها میلیون CPU در معرض خطر هک شدن قرار دارند. کشف یک آسیب پذیری جدید SinkClose در پردازنده های AMD
در نظر داشته باشید که تمام اطلاعات شما ممکن است در اختیار مدیران این ربات ها باشد و متاسفانه راه حلی برای آن وجود ندارد. اما با حذف اکانت تلگرام خود و ایجاد یک اکانت تلگرام جدید با آیدی جدید، حداقل می توانید ارتباط خود را با این اطلاعات افشا شده قطع کنید. در نهایت، توصیه می شود اطلاعات مهم خود را از طریق شبکه های اجتماعی (چه داخلی و چه خارجی) منتقل نکنید.
منبع: https://www.shahrsakhtafzar.com/fa/news/security/52156-telegram-hidden-bot-security-flaw