4200万电报用户记录发布在地下论坛上

不幸的是，在没有任何数据泄露迹象的情况下公开信息的情况并不少见。多年来，我们已经看到无数次数据库连接到互联网的事件，并且无需任何身份验证即可访问其中的信息。您甚至可以说，我们读到的大多数泄漏是由于数据库配置错误而不是任何网络犯罪活动造成的。有些暴露比其他暴露更严重，不幸的是，今天，我们将谈论泄漏，它可能对所涉人员造成非常严重的后果。

超过4000万电报用户的数据已经暴露

这一发现是由一组研究人员制成Comparitech由Bob Diachenko，谁负责好几个类似的报告领导。 3月21日，他们发现了一个Elasticsearch集群，该集群无需密码即可从世界任何地方访问。它是由一群自称为“狩猎系统”的网络罪犯发布的，研究人员很感兴趣地看到骗子暴露了什么。当他们打开数据库时，他们发现了不少于4,200万条记录，每条记录属于一个不同的个人。所有受影响的人显然都住在伊朗，他们都使用了Telegram消息收发应用程序的版本。公开的数据包括用户名，帐户ID，电话号码以及哈希和秘密密钥。

Elasticsearch集群于3月15日由Binary Edge搜索引擎首次建立索引，在Diachenko向托管服务提供商提交滥用报告后不久，该集群就被删除。它在线停留了十多天，但不幸的是，这似乎足以使数据落入错误的人手中。根据Comparitech的报告，该信息的“至少一个”副本已发布在一个黑客论坛上。因此，许多人都受到了影响，我们绝对可以肯定会滥用这些数据。受害者需要注意什么？

伊朗电报用户可能特别脆弱

要了解泄漏的严重性，我们首先必须了解什么是Telegram以及如何在全世界范围内使用它。 Telegram是一个开源即时消息传递应用程序，它承诺对通过它进行的所有通信进行端到端加密。在许多国家/地区，有隐私意识的人使用它来确保没有人可以嗅探他们的聊天。奇怪的是，伊朗不是这些国家之一。至少不是正式的。

在2018年，该应用在中东国家被禁止使用，因为它对安全，私人沟通渠道的愿景与政府的审查制度不符。我们必须指出，被禁止的原始Telegram应用程序不是泄漏数据的源头。

政府取缔禁令后，伊朗人民开始使用通讯服务的第三方分支机构。 Telegram的一位发言人告诉Comparitech，被盗的数据来自这些应用程序中的一个或多个。

受影响的用户应该记住，泄漏不会立即对其帐户构成威胁。犯罪分子无法使用数据库中的哈希值和秘密密钥登录人们的帐户。但是，他们可以对高价值目标发起SIM交换攻击，从而可以进一步进行犯罪活动。

然而，更令人担忧的是，泄漏事件使暴露出伊朗公民的伊朗公民发现了使用电报服务的方法，尽管事实上他们不允许这样做。考虑到我们谈论的是一个经常因无视人权而受到批评的国家，这不是好消息。