skip to Main Content

Telegram: 40 millió kiszivárgott felhasználói fiók

A Telegram egy felhőalapú instant üzenetküldő szolgáltatás, melyet, akárcsak a többi hozzá hasonló szolgáltatást (Whatsapp, Viber, stb.) többmillióan használják világszerte. Múlt héten egy orosz (kod.ru) IT weboldalon jelent meg a hír, miszerint a darkweben elérhetővé vált egy Telegram felhasználók adatait tartalmazó adatbázis.

Bár egyelőre csak az adatbázis mérete ismert (900Mb), szakértők szerint ez mintegy 40 millió felhasználói fiók adatait tartalmazhatja. A kiszivárgott adatok között megtalálhatók a felhasználók telefonszámai és egyedi Telegram azonosítójuk.

A kod.ru oldalnak adott válaszában a Telegram elmondta, hogy az adatok nagy része ’elavult’ volt, tehát már nem aktív felhasználói fiókhoz tartozott. Közölték továbbá, hogy az adatok 84 százaléka 2019 első feléből vagy azelőttről származik, és 60 százaléka pontatlan. A cég állítása szerint az ellopott fiókok kétharmada iráni, a maradék orosz felhasználókhoz tartozott.

A támadók az app kontakt import/export funkcióját kihasználva jutottak az adatokhoz. Ez a funkció az összes népszerű üzenetküldő alkalmazásba be van építve, ennek segítségével első bejelentkezéskor az app ellenőrzi a telefonkönyvet és megjelöli azokat a telefonszámokat, melyekhez tartozik Telegram felhasználói fiók. Ez a fajta adatlopás minden üzenetküldő szolgáltatásnak a problémája és több-kevesebb sikerrel tudnak fellépni a hasonló támadások ellen.

A Telegram nem most kerül be először a hírekbe. A hongkongi tüntetések alatt sok felhasználó a Telegramot használta kommunikációra, azonban érkezett olyan bejelentés, miszerint az app lehetővé tette a felhasználók követését is. A cég ezt követően megváltoztatta az app működését, így a korábban említett funkció kikapcsolható, megnehezítve ezzel a felhasználók azonosítását és nyomon követését.

Oroszországgal is meggyűlt a baja a cégnek. Nemrég oldották fel az országban a szolgáltatás közel 2 éve tartó tiltását. Eredetileg akkor került az orosz hatóságok feketelistájára az app, amikor a cég nem volt hajlandó megosztani a hatóságokkal a titkosítási kulcsokat a felhasználóadatok védelmére hivatkozva. A tiltás azért szűnt meg, mert „technikailag lehetetlen volt a blokkolást fenntartani” – mondta Alexey Volin, a Kommunikációs Miniszter-helyettes.

Back To Top