42 miliony zapisów użytkowników telegramu opublikowano na podziemnym forum
Niestety, często zdarza się, że informacje są ujawniane bez żadnych oznak naruszenia danych. Przez lata obserwowaliśmy niezliczone incydenty, w których bazy danych są połączone z Internetem, a informacje w nich dostępne stają się dostępne bez jakiejkolwiek formy uwierzytelnienia. Można nawet stwierdzić, że większość wycieków, o których czytamy, jest wynikiem źle skonfigurowanych baz danych, a nie jakiejkolwiek działalności cyberprzestępczej. Niektóre narażenia są poważniejsze niż inne i niestety dzisiaj porozmawiamy o wycieku, który może mieć bardzo poważne konsekwencje dla zaangażowanych osób.
Ponad 40 milionów użytkowników Telegramu ujawniło swoje dane
Odkrycia dokonał zespół naukowców z Comparitech pod przewodnictwem Boba Diachenko, który jest odpowiedzialny za całkiem sporo podobnych raportów. 21 marca znaleźli klaster Elasticsearch, który był dostępny z dowolnego miejsca na świecie bez hasła. Została opublikowana przez grupę cyberprzestępców, którzy nazywają siebie „systemem łowieckim”, a badacze byli zainteresowani zobaczeniem, co ujawnili oszuści. Kiedy otworzyli bazę danych, znaleźli nie mniej niż 42 miliony rekordów, z których każdy należy do innej osoby. Wszyscy poszkodowani ludzie mają siedzibę w Iranie i wszyscy korzystali z wersji aplikacji do przesyłania wiadomości Telegram. Ujawnione dane obejmują nazwy użytkowników, identyfikatory kont, numery telefonów oraz skróty i tajne klucze.
Klaster Elasticsearch został po raz pierwszy zaindeksowany przez wyszukiwarkę Binary Edge 15 marca i został usunięty wkrótce po tym, jak Diachenko złożył raport o nadużyciu u dostawcy hostingu. Pozostał online przez nieco ponad dziesięć dni, ale niestety wydawałoby się, że to wystarczyło, aby dane wpadły w niepowołane ręce. Według raportu Comparitech, „co najmniej jedna” kopia informacji została opublikowana na forum hakerskim. Tak więc dotyczy to wielu osób i wiemy z absolutną pewnością, że dane mogą być niewłaściwie wykorzystane. Na co ofiary muszą zwracać uwagę?
Użytkownicy irańskiego telegramu mogą być szczególnie narażeni
Aby zrozumieć, jak poważny jest wyciek, musimy najpierw wiedzieć, co to jest Telegram i jak jest używany na całym świecie. Telegram to aplikacja do przesyłania wiadomości błyskawicznych typu open source, która obiecuje kompleksowe szyfrowanie całej komunikacji przez nią przebiegającej. Ludzie dbający o prywatność w wielu krajach używają go, aby nikt nie mógł powąchać swoich rozmów. Co ciekawe, Iran nie jest jednym z tych krajów. Przynajmniej nie oficjalnie.
W 2018 r. Aplikacja została zakazana w kraju Bliskiego Wschodu, ponieważ jej wizja bezpiecznego, prywatnego kanału komunikacyjnego nie pokrywała się z rządowym systemem cenzury. Musimy zaznaczyć, że oryginalna aplikacja Telegram, ta, która została zablokowana, nie jest źródłem wyciekających danych.
Po rządowym zakazie ludzie w Iranie zaczęli korzystać z zewnętrznych usług komunikacyjnych. Rzecznik Telegramu powiedział firmie Comparitech, że skradzione dane pochodzą z jednej lub więcej z tych aplikacji.
Poszkodowani użytkownicy powinni pamiętać, że wyciek nie stanowi bezpośredniego zagrożenia dla ich kont. Przestępcy nie mogą zalogować się na konta ludzi przy użyciu skrótów i tajnych kluczy znalezionych w bazie danych. Mogą jednak przeprowadzić atak polegający na zamianie karty SIM na cele o wysokiej wartości, co może umożliwić dalszą działalność przestępczą.
Co jednak bardziej niepokojące, wyciek ujawnia obywateli Iranu, którzy znajdują sposoby korzystania z usługi Telegram, mimo że nie mogą tego robić. Biorąc pod uwagę, że mówimy o kraju, który jest często krytykowany za lekceważenie praw człowieka, nie jest to dobra wiadomość.