سرقت اطلاعات بیش از یکمیلیون کاربر ایرانی "اینستاگرام"
مرکز "ماهر" در گزارشی به تحقیق و بررسی حول برنامههایی که به ارائه خدمات جانبی به کاربران اینستاگرام میپردازند، پرداخته و در لابهلای گزارش خود، برآورد لو رفتن اطلاعات بیش از یکمیلیون کاربر ایرانی اینستاگرام را کرده است.
به گزارش خبرنگار علمی باشگاه خبرنگاران پویا؛ یکی از شبکههای اجتماعی پرمخاطب در ایران، شبکه اشتراک عکس و ویدئوی "اینستاگرام" است و با توجه به همین امر، برنامههای زیادی با نامهای "فالوئریاب"، "لایک بگیر"، "آنفالویاب" و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکتهای داخلی منتشر شده است.
همانطور که نام برنامهها نشان میدهد، هدف آنها عمدتاً گرفتن فالوئر و لایک برای کاربران اینستاگرام است؛ پیشتر در مهر ماه سال جاری "مرکز ماهر" هشداری درباره این قبیل برنامهها منتشر کرده بود اما اکنون اقدام به تکمیل آن کرده است.
در گزارش جدید این مرکز که مبتنی بر بررسیهای فنی صورت گرفته، بیش از 200 برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه میدهند از مارکتهای داخلی جمعآوری و بررسی شده است.
از این میان حدود 100 برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند؛ بین این برنامهها بیش از 50 برنامه سارق اطلاعات کاربران شناسایی شده است.
این برنامهها نام کاربری و رمز عبور اینستاگرامی کاربر را بهروشهای مختلف استخراج و به سرور توسعهدهندگان ارسال میکردند؛ با توجه به آمار نصبهای این برنامهها بهصورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامهها قرار گرفته است.
بسیاری از برنامههای دیگر (از بین 100 برنامه) نیز باوجود اینکه به کاربران اطمینان میدادند که به رمز عبور آنها دسترسی ندارند اما با استفاده از روشهایی، رمز عبور را استخراج میکردند.
برای این دسته از برنامهها، شواهدی از ارسال رمز عبور به سرور خود برنامهها مشاهده نشده و به همین دلیل این برنامهها در لیست برنامههای سارق بهزعم مرکز ماهر قرار نگرفتهاند.
متأسفانه از بین حدود 100 برنامه بررسیشده تقریباً نیمی از آنها سارق بودند و اکثر برنامههای باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج میکردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامهها در کل خطر بالایی دارند و بهتر است که فروشگاههای اندرویدی پیش از انتشار چنین برنامههایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیقتری داشته باشند.
در روند انتشار این گزارش، گفته شده در این تحقیق تمام برنامههای اندرویدی مارکتهای داخلی بررسی نشده و فقط یک مجموعه 200تایی از برنامهها برای نمونه جمعآوری و تحلیل شدند؛ در نتیجه احتمالاً برنامههای سارق دیگری نیز در مارکتها حضور دارند.
انتهای پیام/*