42 milioni di record di utenti di Telegram sono stati pubblicati in un forum sotterraneo

Sfortunatamente, non è raro che le informazioni siano esposte senza alcun segno di violazione dei dati. Nel corso degli anni, abbiamo visto innumerevoli incidenti in cui i database sono collegati a Internet e le informazioni in essi contenute sono accessibili senza alcuna forma di autenticazione. Si potrebbe anche arrivare al punto di dire che la maggior parte delle perdite di cui leggiamo sono il risultato di database erroneamente configurati piuttosto che di qualsiasi attività criminale informatica. Alcune esposizioni sono più serie di altre e, sfortunatamente, oggi parleremo di una perdita che potrebbe avere conseguenze molto gravi per le persone coinvolte.

Oltre 40 milioni di utenti di Telegram hanno avuto i loro dati esposti

La scoperta è stata fatta da un team di ricercatori di Comparitech guidato da Bob Diachenko, che è responsabile di parecchi rapporti simili. Il 21 marzo, hanno trovato un cluster Elasticsearch che era accessibile da qualsiasi parte del mondo senza password. Era stato pubblicato da un gruppo di criminali informatici che si definivano "Sistema di caccia" e i ricercatori erano interessati a vedere cosa avevano scoperto i criminali. Quando hanno aperto il database, hanno trovato non meno di 42 milioni di record, ognuno dei quali appartiene a un individuo diverso. Apparentemente tutte le persone colpite hanno sede in Iran e hanno tutte usato una versione dell'applicazione di messaggistica di Telegram. I dati esposti includono nomi utente, ID account, numeri di telefono e hash e chiavi segrete.

Il cluster Elasticsearch è stato indicizzato per la prima volta dal motore di ricerca di Binary Edge il 15 marzo ed è stato rimosso poco dopo che Diachenko ha presentato una denuncia di abuso al provider di hosting. Rimase online per poco più di dieci giorni, ma sfortunatamente sembrerebbe che questo fosse sufficiente per far cadere i dati nelle mani sbagliate. Secondo il rapporto di Comparitech, "almeno una" copia delle informazioni è stata pubblicata su un forum di hacking. Quindi, molte persone sono interessate e sappiamo con assoluta certezza che i dati possono essere utilizzati in modo improprio. Cosa devono cercare le vittime?

Gli utenti iraniani di Telegram possono essere particolarmente vulnerabili

Per capire quanto sia grave la perdita, dobbiamo prima sapere cos'è Telegram e come viene utilizzato in tutto il mondo. Telegram è un'applicazione di messaggistica istantanea open source che promette la crittografia end-to-end di tutte le comunicazioni che la attraversano. Le persone attente alla privacy in molti paesi lo usano per garantire che nessuno possa annusare attraverso le loro chat. Curiosamente, l'Iran non è uno di quei paesi. Almeno non ufficialmente.

Nel 2018, l'app è stata vietata nel paese del Medio Oriente perché la sua visione di un canale di comunicazione privato e sicuro non coincideva con il regime di censura del governo. Dobbiamo sottolineare che l'app originale di Telegram, quella vietata, non è la fonte dei dati trapelati.

Dopo il divieto del governo, le persone in Iran hanno iniziato a utilizzare derivati di terzi del servizio di comunicazione. Un portavoce di Telegram ha detto a Comparitech che i dati rubati provenivano da una o più di queste applicazioni.

Gli utenti interessati devono tenere presente che la perdita non rappresenta una minaccia immediata per i loro account. I criminali non possono accedere agli account delle persone con gli hash e le chiavi segrete presenti nel database. Possono, tuttavia, montare un attacco di scambio SIM contro obiettivi di alto valore, che può consentire ulteriori attività criminali.

Ancora più preoccupante, tuttavia, la fuga espone i cittadini iraniani che stanno trovando il modo di utilizzare il servizio Telegram nonostante non gli sia permesso farlo. Dato che stiamo parlando di un paese che è spesso criticato per il suo disprezzo per i diritti umani, questa non è una buona notizia.