داده های میلیون ها کاربر Telegram در Darknet قرار گرفت

از ویژگی built-in contact import تلگرام برای فاش کردن داده های شخصی میلیون ها کاربر در دارک نت استفاده شد.

تلگرام ، یک برنامه مهم پیام رسانی با محوریت حفظ حریم خصوصی ، دچار نشت داده ای شده است و برخی از داده های شخصی کاربران تلگرام در دارک نت قرار گرفته است.

دیتابیس حاوی اطلاعات شخصی میلیون ها کاربر Telegram در یک انجمن دارک وب ارسال شده است. این مشکل برای اولین بار توسط انتشارات فناوری روسی زبان Kod.ru روز سه شنبه گزارش شد.

براساس این گزارش ، این بانک اطلاعاتی حاوی شماره تلفن و شناسه کاربری منحصر به فرد Telegram است. هنوز مشخص نیست که چه تعداد از داده های کاربران فاش شده است در حالی که پرونده بانک اطلاعاتی حدود ۹۰۰ مگابایت است.

 

حدود ۴۰٪ از ورودی های موجود در پایگاه داده باید مرتبط باشند

طبق گزارش ها ، تلگرام از وجود دیتابیس نشت شده به Kod.ru اذعان کرده است. به گزارش تلگرام ، این پایگاه داده از طریق بهره برداری از ویژگی واردات مخاطبین داخلی Telegram هنگام ثبت نام جمع آوری شده است.

تلگرام خاطرنشان کرد: داده های موجود در بانک اطلاعاتی leaked اکثراً قدیمی هستند. براساس این گزارش ، ۸۴ درصد از داده های ورودی در پایگاه داده قبل از اواسط سال ۲۰۱۹ جمع آوری شده است. به همین ترتیب ، حداقل ۶۰٪ از پایگاه داده قدیمی است ،

علاوه بر این ، ۷۰٪ از حسابهای نشت شده از ایران آمده اند ، در حالی که ۳۰٪ باقی مانده در روسیه مستقر شده اند.

 

اولین بار نبوده, آخرین بار هم نیست

 

این اولین بار نیست که شماره تلفن کاربران تلگرام فاش می شود. در آگوست سال ۲۰۱۹ ، فعالان هنگ کنگ با استفاده از این آسیب پذیری، به سازمان های اجرای قانون چینی اجازه دادند تا هویت معترضین را ردیابی کنند.

در پاسخ به آسیب پذیری ، تلگرام ابزارهای حفظ حریم خصوصی کاربران را در سپتامبر ۲۰۱۹ گسترش داد. به طور خاص ، تلگرام یک ویژگی را معرفی کرد که به کاربران امکان می داد شماره تلفن خود را به هیچ وجه به کسی نشان ندهند. در توضیحات این ویژگی آمده است:

 

“کاربران تلگرام می توانند نمایش شماره تلفن را به” هیچ کس “تنظیم کنند ، گزینه جدیدی ظاهر می شود که به شما امکان می دهد نمایش شماره تلفن را برای افرادی که قبلاً آن را داشتند ، تنظیم کنید. تنظیم افرادی که می توانند مرا با شماره من در “مخاطبین من” پیدا کنند ، اطمینان حاصل می کند که کاربران تصادفی که شماره شما را به عنوان مخاطب اضافه می کنند ، قادر به مطابقت آن با آی دی شما نیستند. “

 

این گزارش بلافاصله پس از برداشته شدن محدودیت هایی که مقامات روسی مبنی بر ممنوعیت دو ساله برنامه تلگرام در این کشور بوده است, منتشر شده است. متعاقباً ، برخی گزارش ها ناهنجاری های خاصی را در تلگرام بیان می کردند که به طور قاطع امنیت مشتریان آن را به خطر می اندازد.