4,200万の電信ユーザーレコードが地下フォーラムに投稿されました
残念ながら、データ侵害の兆候なしに情報が公開されることは珍しくありません。長年にわたり、データベースがインターネットに接続されており、データベース内の情報が認証なしでアクセス可能になる事件が無数にあります。私たちが読んだリークの大部分は、サイバー犯罪活動ではなく、データベースの誤設定の結果であるとさえ言えます。いくつかの暴露は他よりも深刻であり、残念ながら、今日、関係者に非常に深刻な結果をもたらす可能性のあるリークについて話します。
4000万人を超えるテレグラムユーザーがデータを公開している
この発見は、相当数の同様のレポートの責任者であるボブ・ディアチェンコが率いるコンパリテックの研究者チームによって行われました。 3月21日、彼らは世界中のどこからでもパスワードなしでアクセスできるElasticsearchクラスターを見つけました。それは自分自身を「狩猟システム」と呼ぶサイバー犯罪者のグループによって投稿されたものであり、研究者たちは詐欺師が何を暴露したかを知りたがっていました。データベースを開くと、4200万件以上のレコードが見つかりました。それぞれのレコードは異なる個人に属しています。影響を受けた人々はすべてイランを拠点としているようで、Telegramメッセージングアプリケーションのバージョンを使用しています。公開されるデータには、ユーザー名、アカウントID、電話番号、ハッシュと秘密鍵が含まれます。
Elasticsearchクラスターは、3月15日にBinary Edge検索エンジンによって最初にインデックスが作成され、Diachenkoがホスティングプロバイダーに悪用レポートを提出した直後に削除されました。データは10日間あまりオンラインのままでしたが、残念ながら、データを悪用するのにこれで十分であるように思われました。 Comparitechのレポートによると、情報の「少なくとも1つ」のコピーがハッキングフォーラムに投稿されています。そのため、多くの人が影響を受けており、データが悪用される可能性があることは確実にわかっています。被害者は何に注意する必要がありますか?
イランの電報ユーザーは特に脆弱である可能性があります
リークの深刻さを理解するには、まずTelegramが何であるか、そして世界中でどのように使用されているかを知る必要があります。 Telegramはオープンソースのインスタントメッセージングアプリケーションであり、それを介して実行されるすべての通信のエンドツーエンドの暗号化を約束します。多くの国のプライバシーを重視する人々は、誰もチャットを傍受できないようにするためにこれを使用しています。不思議なことに、イランはそれらの国の1つではありません。少なくとも公式にはできません。
2018年、このアプリは中東の国で禁止されました。安全でプライベートな通信チャネルというビジョンが政府の検閲体制と一致しなかったためです。禁止されている元のTelegramアプリは、リークされたデータのソースではないことを指摘する必要があります。
政府の禁止後、イランの人々は通信サービスのサードパーティの支流を使い始めました。 TelegramのスポークスパーソンはComparitechに、盗まれたデータはこれらの1つ以上のアプリケーションからのものであると語った。
影響を受けるユーザーは、リークがアカウントに直接的な脅威をもたらすわけではないことを覚えておく必要があります。犯罪者は、データベースで見つかったハッシュと秘密鍵を使って人々のアカウントにログインすることはできません。ただし、価値の高いターゲットに対してSIMスワッピング攻撃を仕掛けることができるため、さらなる犯罪活動が可能になります。
しかし、もっと心配なことに、この漏洩により、テレグラムサービスの使用が許可されていないにもかかわらず、テレグラムサービスの使用方法を見つけているイラン国民がさらされています。人権を無視しているとしばしば批判される国について話していることを考えると、これは良いニュースではありません。