یک میلیون ایرانی عضو اینستاگرام دچار مشکل شدند [براساس بررسی های CERT ملی ایران]

 یکی از شبکه‌های اجتماعی پرمخاطب در ایران، شبکه اشتراک عکس و ویدئوی اینستاگرام است و با توجه به همین امر، برنامه‌های زیادی با نام‌های ” فالوئریاب اینستاگرام “، ” لایک بگیر اینستاگرام “، ” آنفالویاب اینستاگرام ” و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکت‌های داخلی منتشر شده است.

سرقت اطلاعات بیش از یک میلیون کاربر ایرانی اینستاگرام

همانطور که نام برنامه‌ها نشان می‌دهد، هدف آنها عمدتاً گرفتن فالوئر و لایک برای کاربران اینستاگرام است؛ پیش‌تر در مهر ماه سال جاری “مرکز ماهر” هشداری درباره این قبیل برنامه‌ها منتشر کرده بود اما اکنون اقدام به تکمیل آن کرده است.

مرکز “ماهر” در گزارشی به تحقیق و بررسی حول برنامه‌هایی که به ارائه خدمات جانبی به کاربران اینستاگرام می‌پردازند، پرداخته و در لابه‌لای گزارش خود، برآورد لو رفتن اطلاعات بیش از یک میلیون کاربر ایرانی اینستاگرام را کرده است.

در گزارش جدید این مرکز که مبتنی بر بررسی‌های فنی صورت گرفته، بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می‌دهند از مارکت‌های داخلی جمع‌آوری و بررسی شده است.

از این میان حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند؛ در بین این برنامه‌ها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شده است.

این برنامه‌ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال می‌کردند؛ با توجه به آمار نصب‌های این برنامه‌ها به‌صورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌ها قرار گرفته است.

بسیاری از برنامه‌های دیگر (از بین ۱۰۰ برنامه) نیز باوجود اینکه به کاربران اطمینان می‌دادند که به رمز عبور آنها دسترسی ندارند اما با استفاده از روش‌هایی، رمز عبور را استخراج می‌کردند.

برای این دسته از برنامه‌ها، شواهدی از ارسال رمز عبور به سرور خود برنامه‌ها مشاهده نشده و به همین دلیل این برنامه‌ها در لیست برنامه‌های سارق به زعم مرکز ماهر قرار نگرفته‌اند.

متأسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر برنامه‌های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می‌کردند  و از این نظر این برنامه‌ها در کل خطر بالایی دارند و بهتر است که فروشگاه‌های اندرویدی پیش از انتشار چنین برنامه‌هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیق‌تری داشته باشند.

به‌گفته‌ی مرکز ماهر،  یک مجموعه‌ی ۲۰۰ عددی از این برنامه‌های جانبی مورد بررسی قرار گرفته است. درنتیجه احتمال دارد تعداد برنامه‌های سارق بیشتری در مارکت‌ها حضور داشته باشند. با همکاری مارکت‌های توزیع‌کننده، میزبانان داخلی و خارجی فقط برخی از برنامه‌ها حذف شده‌اند اما برخی دیگر به دلیل عدم هکاری میزبانان خارجی همچنان فعال هستند.

 

در فهرست منتشرشده از سوی مرکز ماهر، نام‌هایی از جمله «لایک بگیر اینستاگرام»، «فالوئر بگیر اینستاگرام»، «کامنت بگیر اینستاگرام»، «انفالویاب اینستاگرام»، «کافه اینستا» و «اینستا پلاس» به چشم می‌خورد.

مرکز ماهر، فهرست کاملی از این اپلیکیشن‌ها را در سه گزارش اول، گزارش دوم و گزارش سوم منتشر کرده و طبق اعلام این مرکز اسامی مشخص‌شده با نام زرد از مارکت‌ها حذف شده‌اند.

 

دانلود گزارش اول  | یک مگابایت

دانلود گزاش دوم | یک مگابایت 

دانلود گزارش سوم | یک مگابایت 

Hash file

 

لینک منبع در سایت مرکز ملی ماهر 

 

ویدیو » کنایه مجری برنامه شبکه چهار سیما به سلبریتی های اینستاگرام!

دریافت ویدیو | پنج مگابایت | ویدیو بالا بخشی از برنامه این ج.آ ( اینجا جهموری اسلامی ایران) شبکه چهار سیما 

منتشر شده توسط: سیدحسام علوی

سید حسام هستم . یک جنوبی خون گرم . دوست و همراه همیشگی من کتاب های تاریخی هستن . کلا به تاریخ بی نهایت علاقه مندم .با همکاری دیگر نویسندگان اینجا درباره سبک زندگی اسلامی خبر و مقاله منتشر میکنم . یا علی مدد

بخش نظرات

نشانی ایمیل شما منتشر نخواهد شد.