Εγγραφές χρηστών 42 εκατομμυρίων τηλεγράφων ήταν καταχωρημένα σε ένα υπόγειο φόρουμ

Δυστυχώς, δεν είναι ασυνήθιστο να εκτίθενται πληροφορίες χωρίς ενδείξεις παραβίασης των δεδομένων. Με την πάροδο των ετών, έχουμε δει αμέτρητα περιστατικά όπου οι βάσεις δεδομένων συνδέονται με το Διαδίκτυο και οι πληροφορίες σε αυτές γίνονται προσβάσιμες χωρίς καμία μορφή ταυτοποίησης. Θα μπορούσατε ακόμη να φτάσετε στο σημείο να λέτε ότι η πλειονότητα των διαρροών που διαβάζουμε είναι αποτέλεσμα των λανθασμένων ρυθμίσεων των βάσεων δεδομένων και όχι της εγκληματικής δραστηριότητας. Ορισμένες εκθέσεις είναι πιο σοβαρές από άλλες, και δυστυχώς, σήμερα, θα μιλήσουμε για μια διαρροή που θα μπορούσε να έχει πολύ σοβαρές συνέπειες για τους εμπλεκόμενους.

Περισσότεροι από 40 εκατομμύρια χρήστες τηλεγράφων έχουν αποκαλύψει τα δεδομένα τους

Η ανακάλυψη έγινε από μια ομάδα ερευνητών της Comparitech με επικεφαλής τον Bob Diachenko, ο οποίος είναι υπεύθυνος για αρκετές παρόμοιες εκθέσεις. Στις 21 Μαρτίου, βρήκαν ένα συγκρότημα Elasticsearch που ήταν προσβάσιμο από οπουδήποτε στον κόσμο χωρίς κωδικό πρόσβασης. Είχε αναρτηθεί από μια ομάδα ηλεκτρονικών εγκληματιών που αποκαλούν "σύστημα κυνηγιού" και οι ερευνητές ενδιαφέρονταν να δουν τι είχαν εκθέσει οι απατεώνες. Όταν άνοιξαν τη βάση δεδομένων, δεν βρήκαν λιγότερα από 42 εκατομμύρια αρχεία, καθένα από τα οποία ανήκει σε ένα διαφορετικό άτομο. Όλοι οι εμπλεκόμενοι άνθρωποι προφανώς βασίζονται στο Ιράν και όλοι έχουν χρησιμοποιήσει μια έκδοση της εφαρμογής μηνυμάτων τηλεγράφων. Τα εκτεθειμένα δεδομένα περιλαμβάνουν τα ονόματα χρηστών, τα αναγνωριστικά λογαριασμών, τους αριθμούς τηλεφώνου και τα hashes και τα μυστικά κλειδιά.

Το σύμπλεγμα Elasticsearch καταχωρήθηκε αρχικά από τη μηχανή αναζήτησης Binary Edge στις 15 Μαρτίου και καταλήφθηκε λίγο μετά το Diazenko υπέβαλε αναφορά κατάχρησης με τον πάροχο φιλοξενίας. Έμεινε σε απευθείας σύνδεση για λίγο περισσότερο από δέκα ημέρες, αλλά, δυστυχώς, φαίνεται ότι αυτό αρκεί για να πέσουν τα δεδομένα σε λάθος χέρια. Σύμφωνα με την έκθεση της Comparitech, "τουλάχιστον ένα" αντίγραφο των πληροφοριών έχει αναρτηθεί σε ένα φόρουμ hacking. Έτσι, πολλοί άνθρωποι επηρεάζονται και γνωρίζουμε με απόλυτη βεβαιότητα ότι τα δεδομένα μπορούν να χρησιμοποιηθούν κατά παράβαση. Τι πρέπει να προσέχουν τα θύματα;

Οι χρήστες του Ιρανικού Τηλεγραφήματος μπορεί να είναι ιδιαίτερα ευάλωτοι

Για να καταλάβουμε πόσο σοβαρή είναι η διαρροή, πρέπει πρώτα να μάθουμε τι είναι το Telegram και πώς χρησιμοποιείται σε όλο τον κόσμο. Το Telegram είναι μια εφαρμογή άμεσων μηνυμάτων ανοικτής πηγής που υπόσχεται την κρυπτογράφηση από άκρο σε άκρο της όλης της επικοινωνίας που διέρχεται από αυτήν. Οι πολίτες με συνείδηση της ιδιωτικής ζωής σε πολλές χώρες το χρησιμοποιούν για να εξασφαλίσουν ότι κανένας δεν θα μπορεί να ρουφάει τις συνομιλίες τους. Περιέργως, το Ιράν δεν είναι μία από αυτές τις χώρες. Τουλάχιστον όχι επίσημα.

Το 2018, η εφαρμογή απαγορεύτηκε στη χώρα της Μέσης Ανατολής επειδή το όραμά της για ένα ασφαλές, ιδιωτικό κανάλι επικοινωνίας δεν συμπίπτει με το καθεστώς λογοκρισίας της κυβέρνησης. Πρέπει να επισημάνουμε ότι η αρχική εφαρμογή Telegram, αυτή που είναι απαγορευμένη, δεν είναι η πηγή των δεδομένων που διαρρέουν.

Μετά την απαγόρευση της κυβέρνησης, οι άνθρωποι στο Ιράν άρχισαν να χρησιμοποιούν παραβιάσεις τρίτων από την υπηρεσία επικοινωνίας. Ένας εκπρόσωπος τηλεγράφων δήλωσε στην εταιρεία Comparitech ότι τα κλεμμένα δεδομένα προήλθαν από μία ή περισσότερες από αυτές τις αιτήσεις.

Οι επηρεαζόμενοι χρήστες πρέπει να λάβουν υπόψη ότι η διαρροή δεν αποτελεί άμεση απειλή για τους λογαριασμούς τους. Οι εγκληματίες δεν μπορούν να συνδεθούν στους λογαριασμούς των ανθρώπων με τα hashes και τα μυστικά κλειδιά που βρέθηκαν στη βάση δεδομένων. Μπορούν, ωστόσο, να πραγματοποιήσουν επίθεση αντικατάστασης SIM έναντι στόχων υψηλής αξίας, οι οποίοι μπορούν να επιτρέψουν περαιτέρω εγκληματική δραστηριότητα.

Ωστόσο, ανησυχητικότερα, η διαρροή εκθέτει τους ιρανούς πολίτες που βρίσκουν τρόπους να χρησιμοποιούν την υπηρεσία τηλεγράφων παρά το γεγονός ότι δεν τους επιτρέπεται να το κάνουν. Δεδομένου ότι μιλάμε για μια χώρα που συχνά επικρίνεται για την παραβίαση των ανθρωπίνων δικαιωμάτων, αυτό δεν είναι καλά νέα.