واکنش شرکت میزبان سامانه‌ی «شکار» به نشت اطلاعات کاربران تلگرام

به گزارش سیتنا، پس از فیلترینگ تلگرام، در کنار پیام‌رسان‌های داخلی، استفاده از نسخه‌های غیررسمی تلگرام در بین کاربران ایرانی رواج یافت و اگرچه کارشناسان امنیتی بارها استفاده از نسخه‌های غیررسمی را منع کردند، اکنون شماره تلفن و شناسه‌های کاربری ۴۲ میلیون کاربر ایرانی تلگرام از طریق این نسخه‌های غیررسمی جمع‌آوری شده و برای فروش در بازار سیاه قرار گرفته است.

تلگرام در واکنش به این موضوع اعلام کرده که نشت داده‌ها از طریق تلگرام‌های غیررسمی صورت گرفته که با این شرکت سازگاز نبوده‌اند. این داده‌ها توسط گروهی به نام «سامانه شکار» روی سرور Elasticsearch قرار گرفته که برای دسترسی به آن هیچ‌گونه رمز عبور و احراز هویتی لازم نبوده است و البته این داده‌ها در ۲۵ مارس، پس از آنکه یک محقق امنیتی به نام باب دیاچنکو این موضوع را گزارش داد، از این سرور حذف شده‌اند.

در واکنش به این اتفاق،‌ امیر ناظمی -رئیس سازمان فناوری اطلاعات- اعلام کرد: در گزارش مرکز ماهر در دی ۹۶ در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه‌ دیگری جمع‌آوری شده است. سایت ادعاشده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد. ‏گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.

این موضوع منجر به واکنش شرکت رسپینا شده و این شرکت در بیانیه‌ای که در وب‌سایت خود منتشر کرده، اعلام کرد: پیرو اخبار منتشرشده در خصوص افشای اطلاعات کاربران سرویس‌های غیررسمی تلگرام و اطلاعاتی که در فضای مجازی توسط مسئولین ذی‌ربط مبنی‌بر میزبانی وب‌سایت مذکور بیان شده است، شرکت رسپینا ضمن ابراز تاسف از اظهارنظرهای غیرکارشناسی انجام‌شده، به جهت شفاف‌سازی اذهان عمومی در این خصوص به اطلاع می‌رساند که وب‌سایت مذکور از یکی از شرکت‌های ارائه‌دهنده خدمات هاستینگ سرویس دریافت می‌کرده است و شرکت رسپینا صرفا با اجاره فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرورهای شرکت ارائه‌دهنده خدمات هاستینگ را میزبانی کرده ‌است.

در این بیانیه همچنین آمده است: در سرویس کولوکیشن برخلاف سرویس هاستینگ امکان هیچ‌گونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائه‌دهنده خدمات وجود ندارد، (قابل ذکر است سرویس هاستینگ نیز جزو خدمات شرکت رسپینا نیست)، همچنین اپراتورهای ارائه‌دهنده خدمات ارتباطی از جمله شرکت رسپینا، اجازه رصد فعالیت یا ورود به حریم خصوصی سرویس‌گیرندگان خود را قانونا و اخلاقا نداشته و این مهم در حیطه اختیارات شرکت‌هایی مانند رسپینا نیست.

در پایان این بیانیه هم آمده است: ارائه کلیه خدمات شرکت داده‌پردازی رسپینا همواره مطابق با مصوبات، الزامات و قوانین سازمان تنظیم مقررات و ارتباطات رادیویی بوده و در خصوص چگونگی استفاده از این سرویس‌ها، قانونا مسئولیتی متوجه این شرکت نیست.

انتهای پیام