4200萬電報用戶記錄發佈在地下論壇上
不幸的是,在沒有任何數據洩露跡象的情況下公開信息的情況並不少見。多年來,我們已經看到無數次數據庫連接到互聯網的事件,並且無需任何身份驗證即可訪問其中的信息。您甚至可以說,我們讀到的大多數洩漏是由於數據庫配置錯誤而不是任何網絡犯罪活動造成的。有些暴露比其他暴露更嚴重,不幸的是,今天,我們將談論洩漏,它可能對所涉人員造成非常嚴重的後果。
超過4000萬電報用戶的數據已經暴露
這一發現是由一組研究人員製成Comparitech由Bob Diachenko,誰負責好幾個類似的報告領導。 3月21日,他們發現了一個Elasticsearch集群,該集群無需密碼即可從世界任何地方訪問。它是由一群自稱為“狩獵系統”的網絡罪犯發布的,研究人員很感興趣地看到騙子暴露了什麼。當他們打開數據庫時,他們發現了不少於4,200萬條記錄,每條記錄屬於一個不同的個人。所有受影響的人顯然都住在伊朗,他們都使用了Telegram消息收發應用程序的版本。公開的數據包括用戶名,帳戶ID,電話號碼以及哈希和秘密密鑰。
Elasticsearch集群於3月15日由Binary Edge搜索引擎首次建立索引,在Diachenko向託管服務提供商提交濫用報告後不久,該集群就被刪除。它在線停留了十多天,但不幸的是,這似乎足以使數據落入錯誤的人手中。根據Comparitech的報告,該信息的“至少一個”副本已發佈在一個黑客論壇上。因此,許多人都受到了影響,我們絕對可以肯定會濫用這些數據。受害者需要注意什麼?
伊朗電報用戶可能特別脆弱
要了解洩漏的嚴重性,我們首先必須了解什麼是Telegram以及如何在全世界範圍內使用它。 Telegram是一個開源即時消息傳遞應用程序,它承諾對通過它進行的所有通信進行端到端加密。在許多國家/地區,有隱私意識的人使用它來確保沒有人可以嗅探他們的聊天。奇怪的是,伊朗不是這些國家之一。至少不是正式的。
在2018年,該應用在中東國家被禁止使用,因為它對安全,私人溝通渠道的願景與政府的審查制度不符。我們必須指出,被禁止的原始Telegram應用程序不是洩漏數據的源頭。
政府取締禁令後,伊朗人民開始使用通訊服務的第三方分支機構。 Telegram的一位發言人告訴Comparitech,被盜的數據來自這些應用程序中的一個或多個。
受影響的用戶應該記住,洩漏不會立即對其帳戶構成威脅。犯罪分子無法使用數據庫中的哈希值和秘密密鑰登錄人們的帳戶。但是,他們可以對高價值目標發起SIM交換攻擊,從而可以進一步進行犯罪活動。
然而,更令人擔憂的是,洩漏事件使暴露出伊朗公民的伊朗公民發現了使用電報服務的方法,儘管事實上他們不允許這樣做。考慮到我們談論的是一個經常因無視人權而受到批評的國家,這不是好消息。