42 milhões de registros de usuários de telegrama foram postados em um fórum subterrâneo

Infelizmente, não é incomum que as informações sejam expostas sem nenhum sinal de violação de dados. Ao longo dos anos, vimos inúmeros incidentes em que os bancos de dados estão conectados à Internet, e as informações neles se tornam acessíveis sem qualquer forma de autenticação. Você pode até dizer que a maioria dos vazamentos sobre os quais lemos são resultado de bancos de dados mal configurados e não de qualquer atividade de criminosos cibernéticos. Algumas exposições são mais graves que outras e, infelizmente, hoje falaremos sobre um vazamento que pode ter consequências muito graves para as pessoas envolvidas.

Mais de 40 milhões de usuários de telegrama tiveram seus dados expostos

A descoberta foi feita por uma equipe de pesquisadores da Comparitech liderada por Bob Diachenko, responsável por alguns relatórios semelhantes. Em 21 de março, eles encontraram um cluster do Elasticsearch que era acessível de qualquer lugar do mundo sem uma senha. Foi publicado por um grupo de cibercriminosos que se autodenominam "sistema de caça", e os pesquisadores estavam interessados em ver o que os bandidos haviam exposto. Quando eles abriram o banco de dados, encontraram nada menos que 42 milhões de registros, cada um dos quais pertencendo a um indivíduo diferente. Aparentemente, todas as pessoas afetadas estão no Irã e todas usaram uma versão do aplicativo de mensagens Telegram. Os dados expostos incluem nomes de usuário, IDs de contas, números de telefone e hashes e chaves secretas.

O cluster do Elasticsearch foi indexado pela primeira vez pelo mecanismo de busca do Binary Edge em 15 de março e foi retirado logo após Diachenko arquivar um relatório de abuso com o provedor de hospedagem. Ele ficou on-line por pouco mais de dez dias, mas, infelizmente, parece que isso foi suficiente para que os dados caíssem nas mãos erradas. Segundo o relatório da Comparitech, "pelo menos uma" cópia da informação foi publicada em um fórum de hackers. Portanto, muitas pessoas são afetadas e sabemos com certeza absoluta que os dados podem ser mal utilizados. O que as vítimas precisam procurar?

Usuários de telegramas iranianos podem ser especialmente vulneráveis

Para entender a gravidade do vazamento, precisamos primeiro saber o que é o Telegram e como é usado em todo o mundo. O Telegram é um aplicativo de mensagens instantâneas de código aberto que promete criptografia de ponta a ponta de toda a comunicação que é executada através dele. Em muitos países, pessoas preocupadas com a privacidade o usam para garantir que ninguém possa farejar suas conversas. Curiosamente, o Irã não é um desses países. Pelo menos não oficialmente.

Em 2018, o aplicativo foi banido no país do Oriente Médio porque sua visão de um canal de comunicação privado e seguro não coincidia com o regime de censura do governo. Devemos ressaltar que o aplicativo Telegram original, o que é banido, não é a fonte dos dados vazados.

Após a proibição do governo, as pessoas no Irã começaram a usar ramificações de terceiros do serviço de comunicação. Um porta-voz do Telegram disse à Comparitech que os dados roubados vieram de um ou mais desses aplicativos.

Os usuários afetados devem ter em mente que o vazamento não representa uma ameaça imediata para suas contas. Os criminosos não podem fazer login nas contas das pessoas com os hashes e chaves secretas encontrados no banco de dados. Eles podem, no entanto, montar um ataque de troca de SIM contra alvos de alto valor, o que pode permitir mais atividades criminosas.

Mais preocupante, no entanto, o vazamento expõe os cidadãos iranianos que estão encontrando maneiras de usar o serviço Telegram, apesar do fato de não serem autorizados a fazê-lo. Dado que estamos falando de um país que é frequentemente criticado por desconsiderar os direitos humanos, isso não é uma boa notícia.