La popolare applicazione di messaggistica di Telegram è stata violata da un gruppo di hacking sconosciuto. Ciò ha comportato il furto di database interni che hanno consentito ai criminali di accedere alle informazioni personali di milioni di utenti registrati per il servizio.
Gli hacker ora hanno violato Telegram dirottando i dati sensibili di milioni di utenti di app
Una delle recenti violazioni segnalate alle preoccupazioni della comunità della sicurezza Telegramma. Questo è uno dei più popolari privacy-centrico applicazioni di messaggistica utilizzate su tutte le piattaforme mobili e desktop moderne. Fino ad oggi è stata considerata una delle migliori opzioni in questa categoria.
La violazione è stata scoperta dopo che il database e le informazioni sul suo contenuto sono state pubblicate su uno dei mercati della comunità sotterranea. Il file contiene il file numeri di telefono degli utenti insieme a loro ID utente univoci di Telegram — informazioni progettate per essere nascoste agli utenti e considerate private.
La causa di questa intrusione è un exploit di vulnerabilità che è stato fatto tramite l'applicazione contattare la funzione di esportazione. Questo è accessibile quando viene effettuata una nuova registrazione per un utente. Sembra che gli hacker siano stati in grado di usarlo per dirottare le informazioni. A seguito della divulgazione al pubblico, Telegram ha riferito che il la maggior parte dei dati raccolti è obsoleta — 84% di esso è stato raccolto prima della metà del 2019 e o 60% è considerato inesatto. Una parte molto ampia di tutti gli account interessati, per un totale di 70% si trovano in Area mentre i restanti 30% vengono dalla Russia.
Telegram segue lo stesso meccanismo degli altri client di messaggistica istantanea basati su telefono includendo a contatto aggiungendo funzionalità. Funziona analizzando l'elenco dei contatti memorizzato nel telefono o in altre applicazioni e confrontandolo con il database Telegram. Se viene trovata una corrispondenza, l'utente verrà mostrato nella schermata degli amici dell'applicazione Telegram.
Telegram ha segnalato violazioni dei dati in passato come anche altre applicazioni simili. Questa recente violazione mostra che anche le applicazioni più sicure e quelle considerate private possono diventare vittime di un pericoloso attacco di hacking.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: