42 millioner Telegram-brukeroppføringer ble lagt ut på et underjordisk forum

Dessverre er det ikke uvanlig at informasjon blir utsatt uten tegn til datainnbrudd. Gjennom årene har vi sett utallige hendelser der databaser er koblet til internett, og informasjonen i dem blir tilgjengelig uten noen form for godkjenning. Du kan til og med gå så langt som å si at flertallet av lekkasjene vi leser om, er resultatet av feilkonfigurerte databaser i stedet for noen nettkriminell aktivitet. Noen eksponeringer er mer alvorlige enn andre, og dessverre, i dag, snakker vi om en lekkasje som kan ha svært alvorlige konsekvenser for de involverte.

Mer enn 40 millioner Telegram-brukere har fått dataene sine eksponert

Funnet ble gjort av et team av forskere fra Comparitech ledet av Bob Diachenko, som er ansvarlig for ganske mange lignende rapporter. 21. mars fant de en Elasticsearch-klynge som var tilgjengelig fra hvor som helst i verden uten passord. Det hadde blitt lagt ut av en gruppe nettkriminelle som kaller seg "Jakt-system", og forskerne var interessert i å se hva skurkene hadde utsatt. Da de åpnet databasen, fant de ikke mindre enn 42 millioner poster, som hver tilhører et annet individ. Alle de berørte menneskene er tilsynelatende basert i Iran, og de har alle brukt en versjon av meldingsprogrammet Telegram. De eksponerte dataene inkluderer brukernavn, konto-ID-er, telefonnumre og hasjer og hemmelige nøkler.

Elasticsearch-klyngen ble først indeksert av søkemotoren Binary Edge 15. mars, og den ble tatt ned kort tid etter at Diachenko sendte inn en overgrepsrapport til vertsleverandøren. Den ble liggende på nettet i litt over ti dager, men dessverre ser det ut til at dette var nok til at dataene falt i gale hender. I følge Comparitechs rapport er "minst en" kopi av informasjonen blitt lagt ut på et hackeforum. Så mange mennesker blir berørt, og vi vet med absolutt sikkerhet at dataene kan misbrukes. Hva trenger ofrene å passe på?

Iranske Telegram-brukere kan være spesielt utsatt

For å forstå hvor alvorlig lekkasjen er, må vi først vite hva Telegram er og hvordan den brukes over hele verden. Telegram er et program med åpen kildemelding, som lover en-til-ende-kryptering av all kommunikasjonen som går gjennom den. Personvernbevisste mennesker i mange land bruker det for å sikre at ingen kan snuse gjennom samtalene sine. Merkelig nok er Iran ikke et av disse landene. I hvert fall ikke offisielt.

I 2018 ble appen forbudt i det østlige landet fordi visjonen om en sikker, privat kommunikasjonskanal ikke falt sammen med regjeringens sensurregime. Vi må påpeke at den opprinnelige Telegram-appen, den som er utestengt, ikke er kilden til de lekkede dataene.

Etter regjeringsforbudet begynte folk i Iran å bruke tredjeparts avleggere av kommunikasjonstjenesten. En talsperson for Telegram sa til Comparitech at de stjålne dataene kom fra en eller flere av disse applikasjonene.

Berørte brukere må huske på at lekkasjen ikke utgjør en umiddelbar trussel for deres kontoer. Kriminelle kan ikke logge seg på folks kontoer med hasj og hemmelige nøkler som finnes i databasen. De kan imidlertid montere et SIM-bytteangrep mot mål med høy verdi, noe som kan muliggjøre ytterligere kriminell aktivitet.

Mer bekymringsfullt utsetter imidlertid lekkasjen iranske borgere som finner måter å bruke Telegram-tjenesten til tross for at de ikke har lov til å gjøre det. Gitt at vi snakker om et land som ofte blir kritisert for å se bort fra menneskerettighetene, er dette ikke gode nyheter.