Terwijl Telegram het niet opgeeft lopend juridische strijd met de Amerikaanse toezichthouders om haar te lanceren TON blockchain-project, sommige online daders profiteren van de populariteit van de messenger om miljoenen gebruikersrecords van versies van derden van de Telegram-app bloot te leggen.
Volgens een onderzoek door cyberbeveiligingsbedrijf Comparitech en beveiligingsonderzoeker Bob Diachenko zijn ten minste 42 miljoen Iraanse "Telegram" -gebruikersnamen en -telefoonnummers gelekt via niet-officiële door Iran gemaakte versies van Telegram, terwijl echte Telegram in het land is verboden.
42 miljoen Iraniërs die bereid zijn de verboden boodschapper te gebruiken, hebben hun gegevens ontmaskerd
Volgens een 30 maart verslag samengesteld door Comparitech, werden deze records openbaar online op het web getoond zonder enige authenticatie vereist om er toegang toe te hebben. De gegevens werden naar verluidt ongeveer 11 dagen weergegeven op de gedistribueerde zoekmachine Elasticsearch totdat ze werden verwijderd nadat Diachenko een misbruikrapport had ingediend.
Diachenko vertelde Cointelegraph dat het aantal gelekte records naar verluidt overeenkomt met het aantal getroffen "Telegram" -gebruikers. Hij zei:
"42 miljoen is het aantal records in de database die, naar we aannemen, uniek zijn en overeenkomen met het aantal getroffen personen."
Het gemelde datalek brengt zeker aanzienlijke risico's met zich mee, zoals sim-swapping en phishing-aanvallen, evenals andere oplichting via de telefoonnummers in de database. Bovendien onthult de lekkage gegevens van maar liefst 42 miljoen Iraanse mensen die Telegram probeerden te gebruiken ondanks dat de applicatie verboden in het land sinds 2018.
Telegram geeft Iraanse mensen de schuld voor het gebruik van niet-officiële Telegram-apps ondanks meerdere waarschuwingen
De blootstelling zou niet mogelijk zijn geweest zonder dat mensen de niet-officiële versies van Telegram Messenger hadden gebruikt, vertelde een woordvoerder van Telegram naar verluidt aan Comparitech. Telegram benadrukte dat de gelekte gegevens afkomstig waren van niet-officiële Telegram-applicaties of zogenaamde "vorken" van Telegram die niet zijn aangesloten bij het officiële bedrijf. Dit werd mogelijk omdat Telegram een open-source applicatie is waarmee derden hun eigen versies ervan kunnen maken.
Telegram zei naar verluidt:
“We kunnen bevestigen dat de gegevens afkomstig lijken te zijn van vorken van derden die gebruikerscontacten extraheren. Ondanks onze waarschuwingen gebruiken mensen in Iran helaas nog steeds niet-geverifieerde apps. Telegram-apps zijn open source, dus het is belangrijk om onze officiële apps te gebruiken die verifieerbare builds ondersteunen. "
As gerapporteerd door lokale publicaties creëerden Iraniërs een aantal "fork" Telegram-apps zoals Telegram Talaeii en Hotgram als reactie op het verbod van de boodschapper in het land. Volgens schattingen hebben Talaeii en Hotgram vanaf december 30 ongeveer 2018 miljoen gebruikers verzameld. Volgens BBC was echte Telegram-messenger geschat om vanaf 50 ongeveer 2018 miljoen gebruikers in Iran te hebben voordat het in het land werd verboden.
Hoewel het laatste datalek niet rechtstreeks betrekking heeft op het officiële Telegram-bedrijf, heeft de daadwerkelijke boodschapper in 2016 een zware hack ondergaan in Iran. meldt, Iraanse hackers konden meer dan een dozijn accounts compromitteren om telefoonnummers van 15 miljoen Telegram-gebruikers in Iran te identificeren, ondanks focus op gebruikersprivacy en beveiliging.
Half maart 2020 komt Cointelegraph gerapporteerd op de Chinese socialemediagigant Weibo ondervond een enorme datalek die naar verluidt leidde tot het lekken van hun accountinformatie bij 172 miljoen gebruikers.
Bron: https://cointelegraph.com/news/unofficial-iranian-telegram-applications-leak-data-of-42m-users
