Požeminiame forume buvo paskelbti 42 milijonai „Telegram“ vartotojų įrašų

Deja, neretai informacija atskleidžiama be jokių duomenų pažeidimo požymių. Bėgant metams mes matėme daugybę incidentų, kai duomenų bazės jungiamos prie interneto, o jose esanti informacija tampa prieinama be jokios formos autentifikavimo. Jūs netgi galite pasakyti, kad dauguma nutekėjimų, apie kuriuos mes skaitome, yra netinkamai sukonfigūruotų duomenų bazių, o ne bet kokios elektroninės kriminalinės veiklos rezultatas. Kai kurios ekspozicijos yra rimtesnės nei kitos, ir, deja, šiandien mes kalbėsime apie nutekėjimą, kuris gali sukelti labai sunkias pasekmes susijusiems žmonėms.

Savo duomenis paviešino daugiau nei 40 milijonų „Telegram“ vartotojų

Šį atradimą padarė „ Comparitech“ tyrėjų komanda, vadovaujama Bobo Diachenko, atsakinga už nemažai panašių pranešimų. Kovo 21 d. Jie rado „Elasticsearch“ klasterį, prieinamą iš bet kurios pasaulio vietos be slaptažodžio. Jį paskelbė grupė kibernetinių nusikaltėlių, save vadinančių „medžioklės sistema“, o tyrėjams buvo įdomu pamatyti, ką sukčiai veikė. Atidarę duomenų bazę, jie rado ne mažiau kaip 42 milijonus įrašų, kurių kiekvienas priklauso skirtingiems asmenims. Visi nukentėję žmonės, matyt, gyvena Irane ir visi yra naudojęsi „Telegram“ pranešimų programos versija. Atskleistus duomenis sudaro vartotojo vardai, abonementų ID, telefonų numeriai, maišos ir slapti raktai.

„Elasticsearch“ klasterį pirmą kartą indeksavo „Binary Edge“ paieškos variklis kovo 15 d., Ir jis buvo panaikintas netrukus po to, kai „Diachenko“ prieglobos paslaugų teikėjui pateikė pranešimą apie piktnaudžiavimą. Buvo prisijungęs internete šiek tiek daugiau nei dešimt dienų, bet, deja, atrodė, kad to pakako, kad duomenys patektų į netinkamas rankas. Remiantis „Comparitech“ ataskaita, „bent viena“ informacijos kopija buvo paskelbta įsilaužimų forume. Taigi tai paveikta daugybės žmonių, ir mes visiškai žinome, kad šiais duomenimis galima netinkamai naudotis. Į ką aukos turi atkreipti dėmesį?

Irano „Telegram“ vartotojai gali būti ypač pažeidžiami

Norėdami suprasti, koks rimtas nutekėjimas, pirmiausia turime žinoti, kas yra „Telegram“ ir kaip ji naudojama visame pasaulyje. „Telegram“ yra atvirojo kodo momentinių pranešimų programa, žadanti visos per ją vykstančios komunikacijos šifravimą. Daugelio šalių privatumą užtikrinantys žmonės naudojasi ja siekdami užtikrinti, kad niekas negalėtų uostyti savo pokalbių. Įdomu, kad Iranas nėra viena iš tų šalių. Bent jau ne oficialiai.

2018 m. Programa buvo uždrausta Viduriniųjų Rytų šalyje, nes jos vizija apie saugų, privatų komunikacijos kanalą nesutampa su vyriausybės cenzūros režimu. Turime pabrėžti, kad originali „Telegram“ programa, kuri yra uždrausta, nėra nutekėjusių duomenų šaltinis.

Po vyriausybės uždraudimo Irane žmonės pradėjo naudotis trečiųjų šalių ryšių tarnybos šalininkais. „Telegram“ atstovas sakė „Comparitech“, kad pavogti duomenys buvo iš vienos ar daugiau šių programų.

Paveikti vartotojai turėtų turėti omenyje, kad nutekėjimas nekelia tiesioginės grėsmės jų sąskaitoms. Nusikaltėliai negali prisijungti prie žmonių paskyrų naudodami maišus ir slaptus raktus, esančius duomenų bazėje. Tačiau jie gali surengti SIM apsikeitimo išpuolį prieš didelės vertės taikinius, kurie gali sudaryti sąlygas tolesnei nusikalstamai veikai.

Labiau nerimą kelia tai, kad nutekėjimas atskleidžia Irano piliečius, kurie ieško būdų, kaip naudotis „Telegram“ paslauga, nepaisant to, kad jiems tai neleidžiama. Atsižvelgiant į tai, kad mes kalbame apie šalį, kuri dažnai kritikuojama dėl žmogaus teisių nepaisymo, tai nėra gera žinia.