42 Millionen Telegrammbenutzerdatensätze wurden in einem Untergrundforum veröffentlicht

Leider ist es nicht ungewöhnlich, dass Informationen ohne Anzeichen einer Datenverletzung offengelegt werden. Im Laufe der Jahre gab es unzählige Vorfälle, in denen Datenbanken mit dem Internet verbunden waren und die darin enthaltenen Informationen ohne jegliche Authentifizierung zugänglich wurden. Sie könnten sogar so weit gehen zu sagen, dass die meisten Lecks, über die wir lesen, eher auf falsch konfigurierte Datenbanken als auf Cyberkriminelle zurückzuführen sind. Einige Expositionen sind schwerwiegender als andere, und leider werden wir heute über ein Leck sprechen, das sehr schwerwiegende Folgen für die beteiligten Personen haben könnte.

Mehr als 40 Millionen Telegrammbenutzer haben ihre Daten offengelegt

Die Entdeckung wurde von einem Forscherteam von Comparitech unter der Leitung von Bob Diachenko gemacht, der für einige ähnliche Berichte verantwortlich ist. Am 21. März fanden sie einen Elasticsearch-Cluster, auf den von überall auf der Welt ohne Passwort zugegriffen werden konnte. Es war von einer Gruppe von Cyberkriminellen veröffentlicht worden, die sich "Jagdsystem" nannten, und die Forscher waren interessiert zu sehen, was die Gauner ausgesetzt hatten. Als sie die Datenbank öffneten, fanden sie nicht weniger als 42 Millionen Datensätze, von denen jeder einer anderen Person gehört. Alle Betroffenen sind offenbar im Iran ansässig und haben alle eine Version der Telegramm-Messaging-Anwendung verwendet. Zu den offengelegten Daten gehören Benutzernamen, Konto-IDs, Telefonnummern sowie Hashes und geheime Schlüssel.

Der Elasticsearch-Cluster wurde am 15. März erstmals von der Binary Edge-Suchmaschine indiziert und kurz nachdem Diachenko einen Missbrauchsbericht beim Hosting-Anbieter eingereicht hatte, entfernt. Es blieb etwas mehr als zehn Tage online, aber leider schien es genug zu sein, damit die Daten in die falschen Hände gerieten. Laut dem Bericht von Comparitech wurde "mindestens eine" Kopie der Informationen in einem Hacking-Forum veröffentlicht. Daher sind viele Menschen betroffen, und wir wissen mit absoluter Sicherheit, dass die Daten missbraucht werden können. Worauf müssen die Opfer achten?

Benutzer von iranischen Telegrammen können besonders gefährdet sein

Um zu verstehen, wie ernst das Leck ist, müssen wir zuerst wissen, was Telegramm ist und wie es auf der ganzen Welt verwendet wird. Telegram ist eine Open-Source-Instant-Messaging-Anwendung, die eine End-to-End-Verschlüsselung der gesamten Kommunikation verspricht. Datenschutzbewusste Menschen in vielen Ländern verwenden es, um sicherzustellen, dass niemand durch ihre Chats schnüffeln kann. Seltsamerweise gehört der Iran nicht zu diesen Ländern. Zumindest nicht offiziell.

Im Jahr 2018 wurde die App im Land des Nahen Ostens verboten, da ihre Vision eines sicheren, privaten Kommunikationskanals nicht mit dem Zensurregime der Regierung übereinstimmte. Wir müssen darauf hinweisen, dass die ursprüngliche Telegramm-App, die verboten ist, nicht die Quelle der durchgesickerten Daten ist.

Nach dem Regierungsverbot begannen die Menschen im Iran, Ableger des Kommunikationsdienstes von Drittanbietern einzusetzen. Ein Telegrammsprecher teilte Comparitech mit, dass die gestohlenen Daten aus einer oder mehreren dieser Anwendungen stammten.

Betroffene Benutzer sollten berücksichtigen, dass das Leck keine unmittelbare Bedrohung für ihre Konten darstellt. Kriminelle können sich nicht mit den in der Datenbank gefundenen Hashes und geheimen Schlüsseln in die Konten von Personen einloggen. Sie können jedoch einen SIM-Tauschangriff gegen hochwertige Ziele starten, der weitere kriminelle Aktivitäten ermöglichen kann.

Noch besorgniserregender ist jedoch, dass das Leck die iranischen Bürger aufdeckt, die nach Wegen suchen, den Telegrammdienst zu nutzen, obwohl sie dies nicht dürfen. Angesichts der Tatsache, dass es sich um ein Land handelt, das häufig wegen Missachtung der Menschenrechte kritisiert wird, sind dies keine guten Nachrichten.