"اینستاگرام" یک میلیون ایرانی هک شد
همانطور که نام برنامهها نشان میدهد، هدف آنها عمدتاً گرفتن فالوئر و لایک برای کاربران اینستاگرام است؛ پیشتر در مهر ماه سال جاری "مرکز ماهر" هشداری درباره این قبیل برنامهها منتشر کرده بود اما اکنون اقدام به تکمیل آن کرده است.
در گزارش جدید این مرکز که مبتنی بر بررسیهای فنی صورت گرفته، بیش از 200 برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه میدهند از مارکتهای داخلی جمعآوری و بررسی شده است.
از این میان حدود 100 برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند؛ در بین این برنامهها بیش از 50 برنامه سارق اطلاعات کاربران شناسایی شده است.
این برنامهها نام کاربری و رمز عبور اینستاگرامی کاربر را به روشهای مختلف استخراج کرده و به سرور توسعهدهندگان ارسال میکردند؛ با توجه به آمار نصبهای این برنامهها بهصورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامهها قرار گرفته است.
بسیاری از برنامههای دیگر (از بین 100 برنامه) نیز باوجود اینکه به کاربران اطمینان میدادند که به رمز عبور آنها دسترسی ندارند اما با استفاده از روشهایی، رمز عبور را استخراج میکردند.
برای این دسته از برنامهها، شواهدی از ارسال رمز عبور به سرور خود برنامهها مشاهده نشده و به همین دلیل این برنامهها در لیست برنامههای سارق به زعم مرکز ماهر قرار نگرفتهاند.
متأسفانه از بین حدود 100 برنامه بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر برنامههای باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج میکردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامهها در کل خطر بالایی دارند و بهتر است که فروشگاههای اندرویدی پیش از انتشار چنین برنامههایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیقتری داشته باشند.
در روند انتشار این گزارش، گفته شده در این تحقیق تمام برنامههای اندرویدی مارکتهای داخلی بررسی نشده و فقط یک مجموعه 200 تایی از برنامهها برای نمونه جمعآوری و تحلیل شدند؛ در نتیجه احتمالا برنامههای سارق دیگری نیز در مارکتها حضور دارند.
مشرق