شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 49 رأی - میانگین امتیازات: 3.14
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
در لو میلیون اطلاعات یک فالووریاب رفت فالوئریاب فالوور follow ایرانی like اینستاگرام instagram

اطلاعات یک میلیون ایرانی در اینستاگرام لو رفت
#1
اطلاعات یک میلیون ایرانی در اینستاگرام لو رفت

اینستاگرام یکی از شبکه های اجتماعی محبوب در ایران است. برنامه های زیادی با نام های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکتهای داخلی منتشر شده است. همانطور که نام برنامه ها نشان میدهد، هدف برنامه ها عمدتا گرفتن فالوئر و لایک و... برای کاربران اینستاگرام است. پیشتر در مهرماه ۱۳۹۷، هشداری توسط مرکز ماهر با عنوان (هشدار مرکز ماهر در خصوص برنامه های مرتبط با اینستاگرام) منتشر گردید.

[تصویر:  do.php?img=5309]

در این گزارش جزییات بیشتر این بررسی ارائه می‌گردد. با توجه به زمان سپری شده از آغاز بررسی‌های فنی،‌ ممکن است تغییراتی در اپلیکیشن‌های مطرح شده و اطلاعات انتشار یافته صورت پذیرفته باشد.‬‬
در بررسی انجام شده بیش از 200 برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می دهند از مارکت های داخلی جمع آوری و بررسی شد. از این میان حدود 100 برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامه ها بیش از 50 برنامه سارق اطلاعات کاربران شناسایی شد. این برنامه ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روشهای مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال میکردند. با توجه به آمار نصب های این برنامه ها به‌صورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌ها قرار گرفته است.

بسیاری از برنامه های دیگر (از بین 100 برنامه) نیز باوجود اینکه به کاربران اطمینان میدادند که به رمز عبور آن‌ها دسترسی ندارند ولی با استفاده از روشهایی، رمز عبور را استخراج میکردند. برای این دسته از برنامه ها شواهدی از ارسال رمز عبور به سرور خود برنامه ها مشاهده نشد و به همین دلیل این برنامه ها در لیست برنامه های سارق ذکر نشده اند. نتایج بررسی این برنامه ها در گزارش دوم ارائه شده است. متاسفانه از بین حدود 100 برنامه بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر برنامه های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج میکردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامه ها در کل خطر بالایی دارند و بهتر است که فروشگاه های اندرویدی پیش از انتشار چنین برنامه هایی که نیاز به ورود به حساب کاربری اینستاگرام دارند بررسی دقیق‌تری داشته باشند.
لازم به ذکر است که در این تحقیق تمام برنامه های اندرویدی مارکتهای داخلی از این نوع بررسی نشدند و فقط یک مجموعه دویست تایی از برنامه ها برای نمونه جمع آوری و تحلیل شدند. در نتیجه احتمالا برنامه های سارق دیگری نیز در مارکتها حضور دارند.

با همکاری صورت گرفته از سوی مارکت‌های توزیع کننده، شماری از این اپلیکیشن‌ها حذف شده اند که در مستند بصورت highlight‌ شده نشان داده شده اند. برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف گردیدند اما متاسفانه برخی از دامنه‌های فیشینگ صفحه ورود اینستاگرام به دلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.
ثبت دامنه و فروش هاست، سامانه پیامک، طراحی سایت، خدمات شبکه
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
  | دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

sms: 10004673  - 500021995
پاسخ
 سپاس شده توسط zeynab ، sima ، soroush


پیام‌های داخل این موضوع
اطلاعات یک میلیون ایرانی در اینستاگرام لو رفت - توسط saberi - ۹۷/۱۰/۷، ۰۹:۲۵ عصر

موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام saberi 10 4,005 ۰۰/۱۲/۱۶، ۰۵:۰۹ عصر
آخرین ارسال: sajad.ssh
  دسترسی کامل هکرها به اطلاعات ۱۴ میلیون کاربر فیسبوک elshan 0 1,684 ۹۷/۷/۲۲، ۰۱:۵۰ عصر
آخرین ارسال: elshan
  آمریکا 9 هکر ایرانی را به جرم سرقت اطلاعات دانشگاه ها و سازمانهای د hoboot 0 1,899 ۹۷/۱/۱۰، ۰۵:۱۲ عصر
آخرین ارسال: hoboot
  سرقت اطلاعات کاربران ایرانی از طریق اپلیکیشن‌های جعلی hoboot 1 1,705 ۹۶/۱۲/۷، ۰۲:۲۰ عصر
آخرین ارسال: elshan
  ریزش اطلاعات محرمانه کاربران ۵.۵ میلیون سایت ناشی از ضعف امنیتی در mesterweb 0 2,295 ۹۵/۱۲/۱۱، ۰۵:۱۶ صبح
آخرین ارسال: mesterweb
  یاهو هک شد: اطلاعات میلیون ها کاربر در معرض خطر نسیم 0 1,906 ۹۵/۷/۲، ۰۹:۱۹ عصر
آخرین ارسال: نسیم
  اطلاعات ۲ میلیون کاربر انجمن رسمی اوبونتو دوباره هک شد mesterweb 0 2,382 ۹۵/۴/۲۸، ۰۶:۰۵ عصر
آخرین ارسال: mesterweb
  توییتر میلیون ها حساب خود را به دلایل امنیتی قفل کرد elshan 0 2,041 ۹۵/۳/۲۲، ۰۲:۳۶ صبح
آخرین ارسال: elshan
  اطلاعات حساب کاربری 117 میلیون نفر از اعضای لینکداین توسط یک هکر به elshan 0 2,443 ۹۵/۳/۱۰، ۰۵:۴۴ عصر
آخرین ارسال: elshan
  اطلاعات میلیون ها آدرس ایمیل توسط هکر روسی به سرقت رفت mesterweb 0 2,048 ۹۵/۲/۱۸، ۰۱:۱۶ صبح
آخرین ارسال: mesterweb

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 2 مهمان