Polityka i prawo
Wyciekły dane 42 mln użytkowników nieoficjalnej wersji komunikatora Telegram
Wyciekły dane 42 mln użytkowników nieoficjalnej wersji komunikatora Telegram - informuje serwis Infosecurity Magazine. Według ekspertów do wycieku doszło w wyniku błędnej konfiguracji usług chmurowych.
Wśród informacji, których bezpieczeństwo zostało naruszone, znajdowały się numery identyfikacyjne użytkowników, ich numery telefonów, nazwy kont ustawione w aplikacji, a także hasze i tajne klucze szyfrujące komunikację. Mogą one teraz posłużyć np. do kolejnych ataków, w tym do wyłudzeń finansowych.
Dane zlokalizowane w niezabezpieczonej bazie odkrył 21 marca badacz cyberbezpieczeństwa związany z firmą Comparitech Bob Diaczenko. Według eksperta zbiór nie był chroniony nawet hasłem i został umieszczony w internecie przez grupę hakerską o nazwie "Hunting system".
Klaster zawierający dane użytkowników nieoficjalnej wersji Telegrama został usunięty z internetu 25 marca. Dzień wcześniej Diaczenko poinformował o istnieniu bazy dostawcę hostingu, którego usługa została wykorzystana do umieszcznia zbioru w sieci.
Według Infosecurity Magazine wyciek danych naraża na niebezpieczeństwo użytkowników komunikatora Telegram z krajów, w których pobranie oficjalnej wersji aplikacji jest niemożliwe. Osoby takie, aby móc korzystać z szyfrowanej komunikacji oferowanej przez Telegram, często pobierają aplikację nieoficjalne. Dzieje się tak m.in. w Iranie, gdzie korzystanie z Telegrama jest zabronione przez władze.