Den populære messaging-applikation Telegram er blevet brudt af en ukendt hacking-gruppe. Dette har resulteret i tyveri af interne databaser, som har gjort det muligt for kriminelle at få adgang til personlige oplysninger fra millioner af brugere, der er registreret til tjenesten.
Hackere har nu brudt Telegram-kapring følsomme data for millioner af app-brugere
Et af de nylige overtrædelser, der er rapporteret til sikkerhedssamfundet, vedrører Telegram. Dette er en af de populære privatliv-centreret messaging-applikationer, der bruges på tværs af alle moderne mobile og desktop platforme. Til denne dato blev det betragtet som en af de bedste muligheder i denne kategori.
Overtrædelsen blev opdaget efter databasen, og oplysninger om dens indhold blev offentliggjort på en af de underjordiske markedspladser. Filen indeholder telefonnummer for brugere sammen med deres unikke Telegram-bruger-id'er — information, der er designet til at være skjult for brugerne og betragtes som privat.
Årsagen til denne indtrængen er en sårbarhedsudnyttelse, der blev gjort via programmets kontakt eksport funktion. Dette er tilgængeligt, når der foretages en ny registrering for en bruger. Det ser ud til, at hackerne var i stand til at bruge dette til at kapre informationen. Efter offentliggørelsen rapporterede Telegram, at størstedelen af de indsamlede data er forældet — 84% af det er blevet samlet inden midten af 2019 og o det 60% betragtes som unøjagtig. En meget stor del af alle berørte konti, i alt 70% er placeret i Område, mens de resterende 30% er fra Rusland.
Telegram følger den samme mekanisme som andre telefonbaserede onlinemeddelelsesklienter ved at inkludere en kontakt tilføjelse funktion. Det fungerer ved at analysere kontaktlisten, der er gemt i telefonen eller i andre applikationer og sammenligne den med Telegram-databasen. Hvis der findes en kamp, vises brugeren på venneskærmen i Telegram-applikationen.
Telegram har rapporteret dataovertrædelser i fortiden som andre lignende applikationer også. Denne nylige overtrædelse viser, at selv de mest sikre applikationer og dem, der betragtes som private, kan blive ofre for et farligt hackingangreb.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: