🚨چت‌ ناشناس در #تلگرام برای مدتی طرفداران زیادی داشته و بسیاری از افراد برای ارسال پیام به‌صورت ناشناس از این بات‌ها استفاده می‌کردند و توسعه‌دهندگان بیشتر این بات‌ها ادعا می‌کردند که هیچ داده‌ای از کاربران ذخیره نمی‌شود. اما همیشه کارشناسان و فعالان #امنیت_سایبری هشدار می‌دادند که تنها به‌صرف ادعا نمی‌توان از امنیت و ناشناس بودن آن‌ها مطمئن شد.

🚨چند روز قبل دو نفر از فعالان حوزه امنیت سایبری به سه #بات_ناشناس نفوذ کردند و اطلاعاتی به دست آوردند که نشان می‌دهد، این بات‌ها تنها در حرف ناشناس هستند و در عمل جزیی‌ترین فعالیت‌های کاربران را هم ثبت می‌کنند. در توضیح «یاشو» در اکس درباره مشاهداتی که از نوع فعالیت‌های این بات‌ها داشتند، نوشته شده که «صحنه‌هایی دیدیم که شوکه شدیم، ۱۴ میلیون یوزر، ۴۵۰ میلیون چت، ۱۱ میلیون عکس و ۳ میلیون ویدیو ذخیره شده بود!»

🚨در مورد دیگری درباره بات‌های به اصطلاح ناشناس، مشخص شده که این بات، قابلیتی دارد که کاربران را نشانه‌گذاری می‌کند تا وقتی پیغامی ارسال شد، توسعه‌دهنده بات باخبر شود. همچنین سرور بات به اطلاعات چت‌ها دسترسی دارد و به‌راحتی می‌تواند آن‌ها را ذخیره کند!

🚨دو فردی که به بات‌ها نفوذ کردند، می‌گویند که دیتابیس را حذف کردند، اما مشخص نیست که توسعه‌دهندگان این بات‌ها، نسخه پشتیبان از اطلاعات کاربران دارند یا خیر.

🚨آن‌ها همچنین اعلام کردند که با OSINT به هویت توسعه‌دهنده بات پی برده‌اند و این فرد در شرکتی کار می‌کند که جزو ۵ شرکت برتر در #ایران است!

🚨باید همواره توجه داشت که استفاده از کلمات ناشناس و امن توسط سازندگان، نباید موجب اطمینان خاطر کاربران شود و قبل از استفاده از هر سرویسی باید جنبه‌های مختلف آن مثل هویت و اعتبار توسعه‌دهنده، نحوه جمع‌آوری و پردازش اطلاعات شخصی، سطح دسترسی و محل فعالیت را بررسی کرد و از صحت ادعاهای سازندگان مطمئن شد.

@PaskoochehBot
@Paskoocheh