Die beliebte Messaging-Telegramm-Messaging-Anwendung wurde von einer unbekannten Hacking-Gruppe verletzt. Dies hat zum Diebstahl interner Datenbanken geführt, wodurch die Kriminellen auf persönliche Informationen von Millionen von Benutzern zugreifen konnten, die für den Dienst registriert sind.
Hacker haben jetzt gegen das Telegramm verstoßen, das sensible Daten von Millionen von App-Nutzern entführt
Einer der jüngsten Verstöße, der der Sicherheitsgemeinschaft gemeldet wurde Telegramm. Dies ist einer der beliebtesten datenschutzorientiert Messaging-Anwendungen, die auf allen modernen Mobil- und Desktop-Plattformen verwendet werden. Bis heute galt es als eine der besten Optionen in dieser Kategorie.
Der Verstoß wurde entdeckt, nachdem die Datenbank und Informationen zu ihren Inhalten auf einem der unterirdischen Marktplätze der Community veröffentlicht wurden. Die Datei enthält die Telefonnummern der Benutzer zusammen mit ihren eindeutige Telegrammbenutzer-IDs — Informationen, die vor den Benutzern verborgen und als privat betrachtet werden sollen.
Die Ursache für dieses Eindringen ist ein Schwachstellen-Exploit, der über die Anwendung ausgeführt wurde Kontakt Exportfunktion. Dies ist verfügbar, wenn eine neue Registrierung für einen Benutzer vorgenommen wird. Es scheint, dass die Hacker dies nutzen konnten, um die Informationen zu entführen. Nach der Veröffentlichung berichtete Telegram, dass die Die meisten gesammelten Daten sind veraltet — 84% davon wurde vor Mitte 2019 gesammelt und o es 60% wird als ungenau angesehen. Ein sehr großer Teil aller betroffenen Konten, in Höhe von insgesamt 70% befinden sich im Bereich während die restlichen 30% sind aus Russland.
Das Telegramm folgt demselben Mechanismus wie andere telefonbasierte Instant Messaging-Clients, indem a Funktion zum Hinzufügen von Kontakten. Dabei wird die im Telefon oder in anderen Anwendungen gespeicherte Kontaktliste analysiert und mit der Telegrammdatenbank verglichen. Wenn eine Übereinstimmung gefunden wird, wird der Benutzer auf dem Freundebildschirm der Telegrammanwendung angezeigt.
Telegramm hat berichtet Datenverletzungen in der Vergangenheit wie auch andere ähnliche Anwendungen. Dieser jüngste Verstoß zeigt, dass selbst die sichersten und als privat eingestuften Anwendungen Opfer eines gefährlichen Hacking-Angriffs werden können.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: