---
title: اطلاعات میلیون‌ها کاربر در یک برنامه‌ی چت ویدیویی ناشناس لو رفت
date: 2026-06-03T09:47:53Z
modified: 2026-06-03T09:47:55Z
permalink: "https://nooshdaroo.ir/news-opinion/ftf-live-leak/"
type: post
status: publish
excerpt: ""
wpid: 12349
categories:
  - خبر و تحلیل
  - سواد دیجیتال
tags:
  - top-section-overwrite
  - امنیت سایبری
author:
  - team
  - ZiaeiShayan
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/06/ChatGPT-Image-Jun-3-2026-12_38_12-PM.webp"
featured_image_alt: شخصی با کلاه و کاپشن مشکی و با چهره‌ی محو، در مقابل کادر قرمزرنگی که یادآور کادر فیلمبرداری است.
---

بسیاری از ما از روی کنجکاوی یا برای سرگرمی، از برنامه‌های «چت ویدیویی تصادفی» استفاده می‌کنیم. حالا یکی از این پلتفرم‌ها به نام «اِف‌تی‌اِف لایو» که به کاربران وعده‌ی ارتباط «امن» و «ناشناس» می‌داد، فاجعه‌ای امنیتی رقم زده است. پژوهشگران متوجه شده‌اند که یکی از پنل‌های مدیریت داده‌ی این پلتفرم (Kibana) بدون هیچ‌گونه رمز عبوری در دسترس عموم قرار گرفته و اطلاعات مربوط به ۲۲ میلیون نشستِ متعلق به سه و نیم میلیون نفر را فاش کرده است.

تصور رایج این است که چت کردن در پلتفرم‌های ناشناس خطری ندارد و کسی شما را نمی‌شناسد، اما این نشت اطلاعاتی نشان می‌دهد که پلتفرم‌های این‌چنینی چه حجم عظیمی از داده‌های حساس را پشت پرده جمع‌آوری می‌کنند. در این اتفاق، اطلاعات مهمی به بیرون درز کرده، از جمله «نام کاربری و ایمیل کاربران»، «آدرس‌های آی‌پی»، «اطلاعات محل سکونت»، «اطلاعات جنسیت» و حتی «اطلاعات مالی» آن دسته از کاربرانی که اشتراک پولی داشتند.

خطر به‌ویژه برای کودکان، نوجوانان و افرادی که اطلاعات حساس رد و بدل کرده‌اند بسیار جدی است، زیرا افراد سودجو می‌توانند از این اطلاعات برای اخاذی، کلاهبرداری یا تهدید آرامش کاربر استفاده کنند.

در کنار این دسترسی غیرمجاز، پژوهشگران متوجه شدند که بخش ثبت وقایع یا «لاگ» این سامانه هم تنظیمات امنیتی درستی نداشته است. این بخش که مانند دفترچه‌ی ثبت عملکرد سیستم است، رمزهای عبور کاربران را بدون رمزنگاری (به‌صورت متن ساده) و همچنین کلیدهای دیجیتال ورود به حساب کاربری آن‌ها را فاش کرده؛ به این معنا که هکرها برای رسیدن به حساب افراد حتی نیازی به شکستن رمزها نداشته‌اند.

با وجود تلاش متخصصان برای هشدار دادن به شرکت سازنده‌ی این پلتفرم، مدیران آن سکوت کردند و هیچ پاسخی نداده‌اند. مالکیت این اپلیکیشن نیز بسیار مبهم و مشکوک است. نسخه‌ی اندروید آن به نام یک شرکت ثبت شده؛ اما در بخش «سیاست حفظ حریم خصوصی» سایت، نام شرکت دیگری در کشور قبرس به چشم می‌خورد و پشتیبانی مشتریان را هم یک مجموعه‌‌ی سوم بر عهده دارد!