40 milioni di dati degli utenti Telegram trapelati in darknet; un database da 900 MB

40 milioni di dati degli utenti Telegram trapelati in darknet; un database da 900 MB

Gli specialisti di sicurezza della rete hanno rivelato la scoperta di un database (quasi 900 MB) con milioni di record di utenti TelegramQuesta informazione è stata trovata in un forum darkweb e la fonte di questa perdita non è stata ancora rilevata.

I ricercatori sulla piattaforma KOD.RU hanno trovato numeri di telefono collegati agli account Telegram, identificati da soprannomi; i ricercatori hanno persino scoperto i loro numeri di telefono esposti. Inoltre, il file contiene anche un ID utente univoco nell'applicazione. Per ora, i ricercatori non hanno identificato il numero esatto di utenti interessati da questo incidente.

A questo proposito, i responsabili delle pubbliche relazioni dell'azienda hanno riconosciuto il rapporto, rilevando che queste informazioni sono state raccolte attraverso la funzione di importazione dei contatti incorporata nel servizio.

Gli specialisti hanno affermato che questi database contengono dettagli come il numero di telefono e l'ID utente, confermando che le informazioni sono state raccolte utilizzando un meccanismo di Telegram:

“I responsabili della perdita hanno abusato della funzione di importazione dei contatti; sfortunatamente, gli utenti non possono disabilitare completamente questa classificazione", dicono.

I rappresentanti di Telegram hanno anche riferito che la maggior parte degli account elencati sono inattivi. Inoltre, le misure implementate dalla società aiutano a proteggere i telefoni degli utenti:

“Un'analisi del database mostra che le misure aggiuntive adottate alla fine dell'estate 2019 erano efficaci; oltre l'80% di queste informazioni è stato raccolto più di un anno fa."

Secondo gli specialisti della sicurezza perimetrale della rete, dopo le dimostrazioni di Hong Kong di qualche mese fa, Telegram ha abilitato alcune funzionalità di sicurezza, tra cui la funzione "Chi può aggiungermi usando il mio numero di telefono", che rende difficile rilevare un utente, nascondendosi completamente in collegamento tra il loro numero e i loro account Telegram. Questa funzione è ampiamente utilizzata da dissidenti, attivisti politici e persino funzionari pubblici.

Telegram ha aggiunto che quasi il 70% degli account nel database proviene da utenti in Iran, mentre il restante 30% appartiene a utenti in Russia. In precedenza, i robot erano stati scoperti nell'app di messaggistica che, tramite il numero di telefono, forniva dati personali e finanziari di alcuni cittadini ucraini. Il danno effettivo che queste perdite potrebbero causare rimane da vedere.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.