42 millioner Telegram-brugerrekorder blev sendt på et underjordisk forum

Desværre er det ikke ualmindeligt, at oplysninger udsættes uden tegn på dataovertrædelse. I årenes løb har vi set utallige hændelser, hvor databaser er forbundet til internettet, og informationen i dem bliver tilgængelig uden nogen form for godkendelse. Du kan endda gå så langt som at sige, at størstedelen af lækager, vi læser om, er resultatet af forkert konfigurerede databaser snarere end al cyberkriminel aktivitet. Nogle udsættelser er mere alvorlige end andre, og desværre vil vi i dag tale om en lækage, der kan have meget alvorlige konsekvenser for de involverede mennesker.

Mere end 40 millioner Telegram-brugere har fået udsat deres data

Opdagelsen blev foretaget af et team af forskere fra Comparitech ledet af Bob Diachenko, der er ansvarlig for en hel del lignende rapporter. Den 21. marts fandt de en Elasticsearch-klynge, der var tilgængelig overalt i verden uden et kodeord. Det var blevet udgivet af en gruppe cyberkriminelle, der kalder sig "jagtsystem", og forskerne var interesseret i at se, hvad skurkerne havde udsat. Da de åbnede databasen, fandt de ikke mindre end 42 millioner poster, der hver især hører til en anden person. Alle de berørte mennesker er tilsyneladende hjemmehørende i Iran, og de har alle brugt en version af applikationen Telegram-meddelelser. De eksponerede data inkluderer brugernavne, konto-id'er, telefonnumre og hash og hemmelige nøgler.

Elasticsearch-klyngen blev først indekseret af søgemaskinen Binary Edge den 15. marts, og den blev taget ned kort efter, at Diachenko indgav en misbrugsrapport til hosting-udbyderen. Det forblev online i lidt over ti dage, men desværre ser det ud til, at dette var nok til, at dataene faldt i de forkerte hænder. Ifølge Comparitechs rapport er "mindst en" kopi af oplysningerne blevet placeret på et hackingforum. Så mange mennesker er berørt, og vi ved med absolut sikkerhed, at dataene kan misbruges. Hvad skal ofrene kigge efter?

Iranske Telegram-brugere kan være særligt sårbare

For at forstå, hvor alvorlig lækagen er, skal vi først vide, hvad Telegram er, og hvordan det bruges over hele verden. Telegram er en open-source instant messaging-applikation, der lover en-til-ende-kryptering af al den kommunikation, der kører gennem det. Privatlivsbevidste mennesker i mange lande bruger det for at sikre, at ingen kan snuse gennem deres chats. Mærkeligt nok er Iran ikke et af disse lande. I det mindste ikke officielt.

I 2018 blev appen forbudt i Mellemøsten, fordi dens vision om en sikker, privat kommunikationskanal ikke faldt sammen med regeringens censurregime. Vi må påpege, at den originale Telegram-app, den der er forbudt, ikke er kilden til de lækkede data.

Efter regeringsforbudet begyndte folk i Iran at bruge tredjepartsudløbere fra kommunikationstjenesten. En talsperson for Telegram fortalte Comparitech, at de stjålne data kom fra en eller flere af disse applikationer.

Berørte brugere skal huske, at lækagen ikke udgør en øjeblikkelig trussel for deres konti. Kriminelle kan ikke logge på folks konti med de hash og hemmelige nøgler, der findes i databasen. De kan dog montere et SIM-swappingangreb mod mål med høj værdi, hvilket kan muliggøre yderligere kriminel aktivitet.

Mere foruroligende udsætter lækagen imidlertid de iranske borgere, der finder måder at bruge Telegram-tjenesten på trods af, at de ikke har lov til at gøre det. I betragtning af at vi taler om et land, der ofte kritiseres for dets ignorering af menneskerettighederne, er dette ikke gode nyheder.