تاریخ انتشار: ۰۶ دی ۱۳۹۷ - ۰۹:۰۳
کد خبر: ۲۷۷۲۱
مرکز "ماهر" در گزارشی به تحقیق و بررسی حول برنامه‌هایی که به ارائه خدمات جانبی به کاربران اینستاگرام می‌پردازند، پرداخته و در لابه‌لای گزارش خود، برآورد لو رفتن اطلاعات بیش از یک میلیون کاربر ایرانی اینستاگرام را کرده است.
ستاره | سرویس اخبار - یکی از شبکه‌های اجتماعی پرمخاطب در ایران، شبکه اشتراک عکس و ویدئوی "اینستاگرام" است و با توجه به همین امر، برنامه‌های زیادی با نام‌های "فالوئریاب"، "لایک بگیر"، "آنفالویاب" و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکت‌های داخلی منتشر شده است.

اینستاگرام یک میلیون ایرانی هک شد!
همانطور که نام برنامه‌ها نشان می‌دهد، هدف آن‌ها عمدتاً گرفتن فالوئر و لایک برای کاربران اینستاگرام است؛ پیش‌تر در مهر ماه سال جاری "مرکز ماهر" هشداری درباره این قبیل برنامه‌ها منتشر کرده بود، اما اکنون اقدام به تکمیل آن کرده است.

در گزارش جدید این مرکز که مبتنی بر بررسی‌های فنی صورت گرفته، بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می‌دهند از مارکت‌های داخلی جمع‌آوری و بررسی شده است.

از این میان حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند؛ در بین این برنامه‌ها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شده است.

این برنامه‌ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال می‌کردند؛ با توجه به آمار نصب‌های این برنامه‌ها به‌صورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌ها قرار گرفته است.

بسیاری از برنامه‌های دیگر (از بین ۱۰۰ برنامه) نیز باوجود اینکه به کاربران اطمینان می‌دادند که به رمز عبور آن‌ها دسترسی ندارند، اما با استفاده از روش‌هایی، رمز عبور را استخراج می‌کردند.

برای این دسته از برنامه‌ها، شواهدی از ارسال رمز عبور به سرور خود برنامه‌ها مشاهده نشده و به همین دلیل این برنامه‌ها در لیست برنامه‌های سارق به زعم مرکز ماهر قرار نگرفته‌اند.

متأسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آن‌ها سارق بودند و اکثر برنامه‌های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می‌کردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامه‌ها در کل خطر بالایی دارند و بهتر است که فروشگاه‌های اندرویدی پیش از انتشار چنین برنامه‌هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیق‌تری داشته باشند.

در روند انتشار این گزارش، گفته شده در این تحقیق تمام برنامه‌های اندرویدی مارکت‌های داخلی بررسی نشده و فقط یک مجموعه ۲۰۰ تایی از برنامه‌ها برای نمونه جمع‌آوری و تحلیل شدند؛ در نتیجه احتمالا برنامه‌های سارق دیگری نیز در مارکت‌ها حضور دارند.

منبع: مشرق
بهاره ضیایی
وبگردی
ارسال نظر
نام:
ایمیل:
* نظر:
کلیه پاسخ هایی که توسط کارشناسان و متخصصان هر رشته به کاربران داده میشود کاملا حالت پیشنهادی دارند و نباید به عنوان تشخیص, تجویز, یا رهنمودهای تخصصی و قانونی تلقی شوند و در صورت لزوم شخصی بایستی حتما از منابع تخصصی تر مانند پزشکان متخصص, وکلا, و ... نیز کمک بگیرد. این مسئولیت کاملا بر عهده مخاطبان است که قبل از هر نوع تصمیم گیری یا اقدامی از صحت و مفید بودن این اطلاعات برای خود اطمینان حاصل کرده و صرفا با مسئولیت خودشان به این پیشنهادات عمل کنند.
کلیه سوالات توسط کارشناسان رشته مربوط به هر مطلب پاسخ داده میشود.
به سوالات تکراری, خارج از موضوع, و غیرقابل انتشار پاسخ داده نمیشود.
چهره‌ها در ستاره