Cover Image

40 milioni di dati degli utenti Telegram trapelati in darknet; un database da 900 MB

24 Giugno 2020 - Tempo di lettura: 6 minuti

Gli specialisti di sicurezza della rete hanno rivelato la scoperta di un database (quasi 900 MB) con milioni di record di utenti TelegramQuesta informazione è stata trovata in un forum darkweb e la fonte di questa perdita non è stata ancora rilevata.

I ricercatori sulla piattaforma KOD.RU hanno trovato numeri di telefono collegati agli account Telegram, identificati da soprannomi; i ricercatori hanno persino scoperto i loro numeri di telefono esposti. Inoltre, il file contiene anche un ID utente univoco nell'applicazione. Per ora, i ricercatori non hanno identificato il numero esatto di utenti interessati da questo incidente.

A questo proposito, i responsabili delle pubbliche relazioni dell'azienda hanno riconosciuto il rapporto, rilevando che queste informazioni sono state raccolte attraverso la funzione di importazione dei contatti incorporata nel servizio.

Gli specialisti hanno affermato che questi database contengono dettagli come il numero di telefono e l'ID utente, confermando che le informazioni sono state raccolte utilizzando un meccanismo di Telegram:

“I responsabili della perdita hanno abusato della funzione di importazione dei contatti; sfortunatamente, gli utenti non possono disabilitare completamente questa classificazione", dicono.

I rappresentanti di Telegram hanno anche riferito che la maggior parte degli account elencati sono inattivi. Inoltre, le misure implementate dalla società aiutano a proteggere i telefoni degli utenti:

“Un'analisi del database mostra che le misure aggiuntive adottate alla fine dell'estate 2019 erano efficaci; oltre l'80% di queste informazioni è stato raccolto più di un anno fa."

Secondo gli specialisti della sicurezza perimetrale della rete, dopo le dimostrazioni di Hong Kong di qualche mese fa, Telegram ha abilitato alcune funzionalità di sicurezza, tra cui la funzione "Chi può aggiungermi usando il mio numero di telefono", che rende difficile rilevare un utente, nascondendosi completamente in collegamento tra il loro numero e i loro account Telegram. Questa funzione è ampiamente utilizzata da dissidenti, attivisti politici e persino funzionari pubblici.

Telegram ha aggiunto che quasi il 70% degli account nel database proviene da utenti in Iran, mentre il restante 30% appartiene a utenti in Russia. In precedenza, i robot erano stati scoperti nell'app di messaggistica che, tramite il numero di telefono, forniva dati personali e finanziari di alcuni cittadini ucraini. Il danno effettivo che queste perdite potrebbero causare rimane da vedere.

Currently there are no comments, so be the first!
intopic.it