نوشته اصلی توسط
200TBFilm
زور زدن تلگرام دیتای مردم ایران رو تو سرور های ایران نگهداری کنه که نظارت و کنترول داشته باشن تلگرام نکرد, *****ش کردن دیدن باز از محبوبیتش کم نشد , گفتن چیکار کنیم ؟ این اپ های تلگرام نما منتشر کنیم اینجوری میشه هم نظارت داشت هم داده ها رو ذخیره کرد بعدم دیتا رو منتشر میکنیم میگم تلگرام امنیت نداره تلگرام فعلان تلگرام بهمان...
این اقای به اطلاح هکری که داره این دیتا میفروشه اگه خودش هکر بود نمیزد 40 میلیون تو اینترنت زده دیده تلگرام 40 میلیون کاربر ایرانی داره .. غیر ممکنه تمام این 40 میلیون نفر از اپ های غیر استاندارد استفاده کنن. میگفت 20 میلیون بازم قابل هضم بود.
باسلام، البته این وسط هکی اتفاق نیفتاده است. در اصل کسی که اطلاعات را برای فروش گذاشته است قبل از اینکه کسی متوجه شود و سرور را دان بکنند، دیتا را دریافت کرده است. این لیک اطلاعاتی به دلیل بی سوادی کسی است که کار را بهش واگذار کردند و باید authc realms الستیک را فعال می کرده که نکرده، به این ترتیب شما هر سرور الستیک که پیدا کنید می توانید با Query زیر ایندکس ها را پیدا کنید :
کد:
http://IP:PORT/_cat/indices/?v&s=index
بعد از پیدا کردن ایندکس، با Query زیر می توانید اطلاعات را استخراج کنید :
کد:
http://IP:PORT/INDEX_NAME/_search?pretty=true&q=*:*&size=500000
حدس بنده این است که سامانه شکار توسط (اَپ های غیر رسمی ...) برای نهاد های امنیتی طراحی شده است، این اپلیکیشن ها req,resp ها را ذخیره می کردند و از الستیک به عنوان دیتابیس استفاده می کردند، از API الستیک هم داخل سامانه مدیریت ـشون استفاده می کردند.
چند وقت پیش هم دیتابیس تپ سی هم به دلیل نداشتن Access Control در MongoDB پابلیک شده بود و هکی اتفاق نیفتاده بود.
کد:
http://www.webhostingtalk.ir/showthread.php?t=207930
پاسخ : اطلاعات ۴۲ میلیون کاربر ایرانی تلـگرام نشت کردهاست
پاسخ با نقل قول