42 millió távirat felhasználói rekordot tettek közzé egy földalatti fórumon

Sajnos nem ritka, hogy az információkat az adatok megsértésének jele nélkül tárják fel. Az évek során számtalan eseményt láthattunk, amikor az adatbázisok kapcsolódnak az internethez, és az azokban lévő információk hozzáférhetővé válnak bármilyen hitelesítés nélkül. Még azt is elmondaná, hogy a szivárgások többsége, amelyekről beszámolunk, a tévesen konfigurált adatbázisok eredménye, nem pedig bármilyen kiberbűnözői tevékenységből származik. Egyes expozíciók súlyosabbak, mint mások, és sajnos ma olyan szivárgásról beszélünk, amelynek nagyon súlyos következményei lehetnek az érintett emberek számára.

Több mint 40 millió távirat használója tárja fel adatait

A felfedezés egy kutatócsoportja Comparitech által vezetett Bob Diachenko, aki felelős a jó néhány hasonló jelentéseket. Március 21-én találtak egy Elasticsearch klasztert, amely a világ bármely pontjáról elérhető volt jelszó nélkül. A kiberbűnözők egy csoportja tette közzé, akik „vadászrendszernek” hívják magukat, és a kutatók érdeklődtek az iránt, hogy megtudják, mit csináltak a csalók. Az adatbázis megnyitásakor nem kevesebb, mint 42 millió rekordot találtak, amelyek mindegyike más személyhez tartozik. Az összes érintett ember látszólag Iránban lakik, és mindegyikük a Telegram üzenetküldő alkalmazás egyik verzióját használja. A feltárt adatok tartalmaznak felhasználóneveket, számla-azonosítókat, telefonszámokat, kivonatokat és titkos kulcsokat.

Az Elasticsearch fürtöt a Binary Edge keresőmotor először március 15-én indexelte, és röviddel azután, hogy Diachenko visszaélésszerű jelentést nyújtott be a host szolgáltatónál, leállította. Alig tíz napig online maradt, de sajnos úgy tűnik, hogy ez elég volt ahhoz, hogy az adatok rossz kezekbe kerüljenek. A Comparitech jelentése szerint az információk "legalább egy" példányát közzétették egy hackelési fórumon. Tehát sok embert érint ez, és abszolút biztosan tudjuk, hogy az adatokkal visszaélhetünk. Mire kell figyelni az áldozatokra?

Az iráni távirat felhasználók különösen sebezhetők lehetnek

Ahhoz, hogy megértsük, mennyire súlyos a szivárgás, először meg kell tudnunk, mi a távirat és hogyan használják azt a világ minden tájáról. A távirat egy nyílt forráskódú azonnali üzenetküldő alkalmazás, amely minden rajta futó kommunikáció végpont közötti titkosítását ígéri. Számos országban az adatvédelmi tudatos emberek használják arra, hogy senki sem szimatolhasson a csevegésükön. Érdekes módon, Irán nem tartozik ezen országok közé. Legalább nem hivatalosan.

2018-ban az alkalmazást betiltották a Közel-Kelet országában, mert a biztonságos, magán kommunikációs csatorna víziója nem esett egybe a kormány cenzúrázási rendszerével. Ki kell emelnünk, hogy a tiltott eredeti Telegram alkalmazás nem a kiszivárogtatott adatok forrása.

A kormányi tilalom után az iráni emberek elkezdték használni a kommunikációs szolgálat harmadik félének utódait. A Telegram szóvivője elmondta a Comparitech-nek, hogy a lopott adatok ezek közül egy vagy több alkalmazásból származnak.

Az érintett felhasználóknak szem előtt kell tartaniuk, hogy a szivárgás nem jelent közvetlen veszélyt számlájukra. A bűnözők nem tudnak bejelentkezni az emberek fiókjaiba az adatbázisban található kivonatokkal és titkos kulcsokkal. Lehetőségük van azonban egy SIM-cserét végrehajtani a nagy értékű célok elleni támadásokra, amelyek további bűncselekményt tehetnek lehetővé.

Ennél is inkább aggasztó, hogy a szivárgás az iráni állampolgárokat teszi ki, akik a Telegram szolgáltatás igénybevételének módját találják annak ellenére, hogy nem engedik meg. Mivel egy olyan országról beszélünk, amelyet gyakran kritizálnak az emberi jogok figyelmen kívül hagyása miatt, ez nem jó hír.