42 миллиона записей пользователей Telegram были опубликованы на подпольном форуме

К сожалению, нередко информация раскрывается без каких-либо признаков нарушения данных. За прошедшие годы мы наблюдали бесчисленные случаи, когда базы данных подключались к Интернету, и информация в них становилась доступной без какой-либо аутентификации. Можно даже сказать, что большинство утечек, о которых мы читаем, являются результатом неверно настроенных баз данных, а не какой-либо киберпреступной деятельности. Некоторые воздействия более серьезны, чем другие, и, к сожалению, сегодня мы поговорим об утечке, которая может иметь очень серьезные последствия для вовлеченных людей.

Более 40 миллионов пользователей Telegram раскрыли свои данные

Открытие было сделано командой исследователей из Comparitech во главе с Бобом Дьяченко, который отвечает за довольно много подобных сообщений. 21 марта они обнаружили кластер Elasticsearch, доступный из любой точки мира без пароля. Он был опубликован группой киберпреступников, которые называют себя «системой охоты», и исследователям было интересно посмотреть, что разоблачили мошенники. Открыв базу данных, они обнаружили не менее 42 миллионов записей, каждая из которых принадлежит отдельному человеку. Все пострадавшие, по-видимому, проживают в Иране, и все они использовали версию приложения для обмена сообщениями Telegram. Предоставленные данные включают имена пользователей, идентификаторы учетных записей, номера телефонов, а также хэши и секретные ключи.

Кластер Elasticsearch впервые был проиндексирован поисковой системой Binary Edge 15 марта, и он был отключен вскоре после того, как Дьяченко подал отчет о нарушении хостинг-провайдеру. Он оставался в сети чуть более десяти дней, но, к сожалению, оказалось, что этого было достаточно, чтобы данные попали в чужие руки. Согласно отчету Comparitech, «хотя бы одна» копия информации была размещена на хакерском форуме. Таким образом, страдают многие люди, и мы знаем с абсолютной уверенностью, что данные могут быть использованы неправильно. На что должны обращать внимание жертвы?

Пользователи иранской Telegram могут быть особенно уязвимы

Чтобы понять, насколько серьезна утечка, мы должны сначала узнать, что такое Telegram и как он используется по всему миру. Telegram - это приложение для обмена мгновенными сообщениями с открытым исходным кодом, которое обещает сквозное шифрование всей связи, проходящей через него. Во многих странах люди, которые заботятся о конфиденциальности, используют его, чтобы никто не мог прослушивать их чаты. Любопытно, что Иран не входит в число этих стран. По крайней мере, официально.

В 2018 году приложение было запрещено в ближневосточной стране, поскольку его видение безопасного частного канала связи не совпадало с режимом цензуры правительства. Мы должны указать, что оригинальное приложение Telegram, которое запрещено, не является источником утечек данных.

После правительственного запрета люди в Иране начали использовать сторонние ответвления службы связи. Представитель Telegram сообщил Comparitech, что украденные данные поступили из одного или нескольких из этих приложений.

Затронутые пользователи должны помнить, что утечка не представляет непосредственной угрозы их учетным записям. Преступники не могут войти в учетные записи людей с помощью хэшей и секретных ключей, найденных в базе данных. Тем не менее, они могут организовать атаку по обмену SIM-карты на ценные объекты, что может способствовать дальнейшей преступной деятельности.

Однако, что еще более тревожно, утечка разоблачает граждан Ирана, которые находят способы использования службы Telegram, несмотря на то, что им не разрешено это делать. Учитывая, что мы говорим о стране, которую часто критикуют за игнорирование прав человека, это не очень хорошая новость.