Nhóm an ninh mạng SafetyDetectives
Được đăng trên: 9 Tháng một, 2023

Sản phẩm An toàn Nhóm an ninh mạng đã phát hiện ra một cửa hàng trên Dark Web bị cáo buộc có quyền truy cập nội bộ vào máy chủ Telegram.

Với mức giá không thể thương lượng là 20,000 USD, người bán tuyên bố có quyền truy cập không bị cản trở vào máy chủ Telegram “thông qua nhân viên của họ”; nói cách khác, nhờ có ít nhất một liên hệ nội bộ.

Ưu đãi giao dịch được phát hiện trên thị trường chợ đen dành cho người bán trên toàn thế giới. Tuy nhiên, cũng như nhiều nhà giao dịch trên Dark Web, rất khó để xác minh các khiếu nại của các cá nhân liên quan đến sản phẩm và dịch vụ bất hợp pháp của họ.

Telegram là gì?

Telegram là một dịch vụ và ứng dụng nhắn tin tức thời phổ biến. Được thành lập bởi Pavel Durov và Nikolai Durov, Telegram đặt ưu tiên cao về bảo mật bằng cách hỗ trợ các cuộc gọi thoại, nhắn tin và video được mã hóa hai đầu.

Trong những năm gần đây, Telegram đã chuyển từ tập trung vào người tiêu dùng sang phục vụ cả người dùng doanh nghiệp.

Telegram có hơn 700 triệu người dùng hoạt động hàng tháng và là một trong mười ứng dụng được tải xuống nhiều nhất trên thế giới.

Thị trường darknet cung cấp những gì?

Chụp màn hình trang đích của thị trường

Thị trường nơi chúng tôi phát hiện ra vụ rò rỉ là thị trường darknet không thể truy cập được trên web rõ ràng - hoặc bề mặt. Nó bao gồm phần mềm bất hợp pháp, công cụ bẻ khóa, cơ sở dữ liệu bị đánh cắp, bãi chứa dữ liệu thẻ, ma túy, tiền giả, vũ khí và thiết bị điện tử.

Thị trường tuyên bố rằng họ có thể giữ các khoản thanh toán dưới hình thức ký quỹ nếu khách hàng chọn “bảo vệ người mua”. Tuy nhiên, theo nguồn cấp dữ liệu hoạt động, có sự kết hợp giữa các đánh giá tích cực và tiêu cực liên quan đến nhiều cửa hàng và đơn đặt hàng.

Thông tin bị lộ

Chụp màn hình bài đăng cáo buộc quyền truy cập vào máy chủ Telegram.

Quảng cáo 'trưng bày' của nhà cung cấp tuyên bố rằng họ có thể cung cấp quyền truy cập vào máy chủ Telegram. Thư từ trong khoảng sáu tháng được đặt trên bàn, được cho là do nhân viên nội bộ cung cấp.

Các quảng cáo đọc:

“Truy cập máy chủ điện tín. Tôi có quyền truy cập vào máy chủ Telegram thông qua nhân viên của mình. Tôi có thể lấy bất kỳ thông tin nào cho bạn!

Đắt!
$ 20,000!
Đừng viết nếu bạn không có khả năng tài chính để trả!

Hack telegram là không thể! Tất cả thông tin được lấy từ máy chủ!
Thời gian 2-4 ngày!”

Nhà cung cấp cho biết thêm rằng danh sách không liên quan đến hành vi trộm cắp tài khoản hoặc kênh và không cung cấp quyền truy cập từ xa. Thay vào đó, “chúng tôi cung cấp kho lưu trữ thư từ trong sáu tháng,” cùng với địa chỉ IP của người dùng đang hoạt động và số điện thoại di động đăng ký.

Tác động của việc vi phạm dữ liệu

Không thể nói có bao nhiêu người dùng hoặc máy chủ Telegram có thể bị ảnh hưởng. Tuy nhiên, nếu tuyên bố của nhà cung cấp là hợp lệ, người trong cuộc trong mạng Telegram nội bộ sẽ có thể lấy cắp nhật ký và xâm phạm dữ liệu người dùng. Khả năng vi phạm theo cách này cũng sẽ làm suy yếu USP về quyền riêng tư của công ty (tức là danh tiếng của Telegram như một ứng dụng nhắn tin an toàn).

Hơn nữa, nhà giao dịch khẳng định rằng không có vụ hack nào xảy ra.

Nhà cung cấp

Không dễ để xác định tính hợp pháp của lời đề nghị bán hàng này. Các thị trường Dark Web đầy rẫy những trò gian lận và gian lận, và trong trường hợp này, cửa hàng của người bán, được gắn mã vị trí là San Francisco, California, không có gì hơn ngoài ba sao.

Tại thời điểm viết bài, không có đánh giá nào của người mua liên quan đến người bán được công bố.

Lịch Trình Sự Kiện

• Không có: Ngày có thể xảy ra vi phạm dữ liệu, nếu chính xác
• Không có: Đăng trực tuyến công khai bởi nhà cung cấp
• 16 tháng mười một 2022: Được tìm thấy bởi nhóm nghiên cứu SafetyDetectives

Phương pháp luận

SafetyDetectives liên tục tìm kiếm các dịch vụ lừa đảo và tội phạm mới trên Dark Web. Chúng tôi lùng sục các thị trường mới để tìm danh sách chỉ ra các vụ trộm, lỗ hổng bảo mật hoặc các cuộc tấn công đang diễn ra gần đây để luôn cập nhật các hoạt động mới nhất của những kẻ lừa đảo và tội phạm mạng. .

Với tư cách là nhà nghiên cứu đạo đức, có những giới hạn trong việc xác định tính xác thực của các tuyên bố vì chúng tôi thiếu khả năng hiển thị nội dung của dữ liệu thô được công bố trên web đen. Tuy nhiên, chúng tôi vẫn cảnh giác trong việc phát hiện và báo cáo các lỗ hổng bị cáo buộc trên các diễn đàn web đen.

Việc trình bày tài liệu trong suốt bài viết này không ngụ ý thể hiện bất kỳ quan điểm nào từ phía chúng tôi liên quan đến sự phân nhánh pháp lý của các sự cố dữ liệu được nêu bật. Số liệu thống kê, dữ liệu thực tế và các thông tin khác trong bài viết này được lấy từ các nguồn mà các nhà nghiên cứu của chúng tôi tin là đáng tin cậy, nhưng chúng tôi lưu ý rằng có thể xảy ra sai sót và thông tin có thể trở nên lỗi thời.

Ngăn chặn việc lộ dữ liệu

Thật không may, khi các bên thứ ba nắm giữ dữ liệu của bạn, dữ liệu đó sẽ nằm ngoài tầm tay của bạn khi một tổ chức tiết lộ thông tin. Tuy nhiên, đây là một số mẹo và hướng dẫn phòng ngừa về những gì xảy ra sau khi bạn được biết về hành vi vi phạm dữ liệu.

• hãy thận trọng Thông tin gì bạn đưa ra và để ai.
• Kiểm tra xem trang web bạn đang truy cập có an toàn không bằng cách tìm kiếm HTTPS trong thanh địa chỉ và/hoặc một khóa đóng). Điều này cho thấy rằng giao tiếp có ít nhất một mức độ mã hóa cơ bản. Nó sẽ giúp nếu bạn cũng sử dụng một VPN để ngụy trang và bảo mật hoạt động trực tuyến của bạn.
• Chỉ tiết lộ trực tuyến những gì bạn cảm thấy tự tin không thể được sử dụng để chống lại bạn. Tránh xa chia sẻ hoặc đăng PII nhạy cảm, hình ảnh hoặc sở thích cá nhân có thể gây rắc rối nếu được công khai.
• Tạo mật khẩu an toàn bằng cách kết hợp các chữ cái, số và ký hiệu, đồng thời cân nhắc sử dụng một khóa mật khẩu để lưu trữ các kết hợp phức tạp một cách an toàn.
• Không nhấp vào liên kết hoặc trả lời email trừ khi bạn biết người gửi là hợp pháp. Liên kết gian lận có thể gửi bạn đến Trang web độc hại hoặc để bạn khai thác bộ dụng cụ, trong khi email lừa đảo được thiết kế để đánh cắp thông tin của bạn.
• Kiểm tra kỹ mọi tài khoản mạng xã hội (ngay cả những tài khoản bạn không còn sử dụng nữa) để đảm bảo rằng quyền riêng tư đối với các bài đăng và chi tiết cá nhân của bạn chỉ hiển thị với những người bạn tin tưởng.
• Tránh sử dụng thông tin thẻ tín dụng và nhập mật khẩu qua mạng WiFi không an toàn.

Bạn có thể sử dụng các công cụ, bao gồm HaveIBeenPwned, cũng như đọc nghiên cứu của chúng tôi và theo dõi tin tức để tìm hiểu xem bạn có khả năng liên quan đến sự cố bảo mật dữ liệu hay không.

Nếu bạn nghi ngờ dữ liệu của mình đã bị rò rỉ, đừng hoảng sợ. Tuy nhiên, tốt nhất bạn nên thử liên hệ với tổ chức chịu trách nhiệm để tìm hiểu chuyện gì đã xảy ra. Hơn nữa, sẽ hữu ích nếu bạn theo dõi báo cáo tín dụng và tài khoản tài chính của mình để phát hiện bất kỳ hoạt động đáng ngờ nào cho thấy hành vi trộm cắp danh tính hoặc gian lận.

Giới thiệu

An toàn kiểm tra, so sánh và đánh giá phần mềm chống vi-rút, trình quản lý mật khẩu, ứng dụng kiểm soát của phụ huynh và mạng riêng ảo (VPN) bằng phương pháp thử nghiệm mạnh mẽ.

Phòng thí nghiệm nghiên cứu SafetyDetectives là một dịch vụ chuyên nghiệp nhằm mục đích giúp cộng đồng trực tuyến tự bảo vệ mình trước các mối đe dọa trên mạng. Chúng tôi mong muốn giúp cộng đồng trực tuyến tự bảo vệ mình trước những kẻ tấn công mạng thời hiện đại đồng thời giáo dục các tổ chức về cách bảo vệ dữ liệu của người dùng.

Tìm hiểu thêm về những gì cấu thành tội phạm mạng, các mẹo tốt nhất để ngăn chặn các cuộc tấn công lừa đảo và cách tránh phần mềm tống tiền bằng cách theo dõi SafetyDetectives' Blog của chúng tôi. và của chúng tôi tin mới nhất.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/telegram-servers-report/