42 millions d'utilisateurs de télégrammes ont été publiés sur un forum clandestin

42 Million Iranian Telegram Users Exposed

Malheureusement, il n'est pas rare que des informations soient exposées sans aucun signe de violation de données. Au fil des ans, nous avons vu d'innombrables incidents où des bases de données sont connectées à Internet et les informations qu'elles contiennent deviennent accessibles sans aucune forme d'authentification. Vous pourriez même aller jusqu'à dire que la majorité des fuites dont nous avons connaissance sont le résultat de bases de données mal configurées plutôt que d'une activité cybercriminelle. Certaines expositions sont plus graves que d'autres, et malheureusement, aujourd'hui, nous parlerons d'une fuite qui pourrait avoir des conséquences très graves pour les personnes impliquées.

Plus de 40 millions d'utilisateurs de Telegram ont vu leurs données exposées

La découverte a été faite par une équipe de chercheurs de Comparitech dirigée par Bob Diachenko, qui est responsable de plusieurs rapports similaires. Le 21 mars, ils ont trouvé un cluster Elasticsearch accessible depuis n'importe où dans le monde sans mot de passe. Il avait été publié par un groupe de cybercriminels qui s'appelaient "Système de chasse", et les chercheurs étaient intéressés de voir ce que les escrocs avaient révélé. Lorsqu'ils ont ouvert la base de données, ils ont trouvé pas moins de 42 millions d'enregistrements, chacun appartenant à un individu différent. Toutes les personnes concernées sont apparemment basées en Iran et ont toutes utilisé une version de l'application de messagerie Telegram. Les données exposées comprennent les noms d'utilisateur, les ID de compte, les numéros de téléphone, les hachages et les clés secrètes.

Le cluster Elasticsearch a été indexé pour la première fois par le moteur de recherche Binary Edge le 15 mars, et il a été supprimé peu de temps après que Diachenko ait déposé un rapport d'abus auprès du fournisseur d'hébergement. Il est resté en ligne pendant un peu plus de dix jours, mais malheureusement, il semblerait que cela soit suffisant pour que les données tombent entre de mauvaises mains. Selon le rapport de Comparitech, "au moins une" copie des informations a été publiée sur un forum de piratage. Ainsi, de nombreuses personnes sont touchées et nous savons avec une certitude absolue que les données peuvent être utilisées à mauvais escient. À quoi les victimes doivent-elles faire attention?

Les utilisateurs du télégramme iranien peuvent être particulièrement vulnérables

Pour comprendre la gravité de la fuite, nous devons d'abord savoir ce qu'est le Telegram et comment il est utilisé dans le monde entier. Telegram est une application de messagerie instantanée open source qui promet un cryptage de bout en bout de toutes les communications qui la traversent. Les personnes soucieuses de la confidentialité dans de nombreux pays l'utilisent pour s'assurer que personne ne peut flairer leurs conversations. Curieusement, l'Iran ne fait pas partie de ces pays. Du moins pas officiellement.

En 2018, l'application a été interdite dans le pays du Moyen-Orient car sa vision d'un canal de communication privé sécurisé ne coïncidait pas avec le régime de censure du gouvernement. Nous devons souligner que l'application Telegram d'origine, celle qui est interdite, n'est pas la source des données divulguées.

Après l'interdiction du gouvernement, les Iraniens ont commencé à utiliser des ramifications tierces du service de communication. Un porte-parole de Telegram a déclaré à Comparitech que les données volées provenaient d'une ou plusieurs de ces applications.

Les utilisateurs concernés doivent garder à l'esprit que la fuite ne constitue pas une menace immédiate pour leurs comptes. Les criminels ne peuvent pas se connecter aux comptes des gens avec les hachages et les clés secrètes trouvées dans la base de données. Ils peuvent, cependant, monter une attaque d'échange de SIM contre des cibles de grande valeur, ce qui peut permettre la poursuite d'activités criminelles.

Plus inquiétant, cependant, la fuite expose les citoyens iraniens qui trouvent des moyens d'utiliser le service Telegram malgré le fait qu'ils ne sont pas autorisés à le faire. Étant donné que nous parlons d'un pays qui est souvent critiqué pour son mépris des droits de l'homme, ce n'est pas une bonne nouvelle.

Par Duran
April 1, 2020
News
Français
April 1, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.