De populaire berichtentoepassing Telegram-berichten is geschonden door een onbekende hackgroep. Dit heeft geresulteerd in de diefstal van interne databases, waardoor de criminelen toegang hebben gekregen tot de persoonlijke informatie van miljoenen gebruikers die voor de service zijn geregistreerd..
Hackers hebben nu Telegram geschonden door gevoelige gegevens van miljoenen app-gebruikers te kapen
Een van de recente inbreuken die is gemeld aan de bezorgdheid van de beveiligingsgemeenschap Telegram. Dit is een van de meest populaire privacy gericht berichtentoepassingen die worden gebruikt op alle moderne mobiele en desktopplatforms. Tot op heden werd het beschouwd als een van de beste opties in deze categorie.
De schending werd ontdekt nadat de database en informatie over de inhoud ervan op een van de ondergrondse marktplaatsen van de gemeenschap was geplaatst. Het bestand bevat de telefoonnummers van gebruikers naast hun unieke Telegram-gebruikers-ID's — informatie die is ontworpen om te worden verborgen voor de gebruikers en als privé wordt beschouwd.
De oorzaak van deze inbraak is een misbruik van kwetsbaarheden die is gedaan via de applicatie neem contact op met de exportfunctie. Dit is toegankelijk wanneer een nieuwe registratie voor een gebruiker wordt gemaakt. Het lijkt erop dat de hackers dit hebben kunnen gebruiken om de informatie te kapen. Na de openbaarmaking meldde Telegram dat de de meeste verzamelde gegevens zijn verouderd — 84% hiervan is vóór medio 2019 verzameld en o 60% wordt als onnauwkeurig beschouwd. Een zeer groot deel van alle getroffen accounts, in totaal 70% bevinden zich in Area terwijl de overige 30% komen uit Rusland.
Telegram volgt hetzelfde mechanisme als andere telefoongebaseerde instant messaging-clients door een contact toevoegen functie. Het werkt door de contactenlijst te analyseren die is opgeslagen in de telefoon of in andere applicaties en deze te vergelijken met de Telegram-database. Als een match wordt gevonden, wordt de gebruiker weergegeven in het vriendenscherm van de Telegram-applicatie.
Telegram heeft gerapporteerd datalekken in het verleden als andere vergelijkbare toepassingen. Deze recente inbreuk toont aan dat zelfs de veiligste applicaties en applicaties die als privé worden beschouwd, het slachtoffer kunnen worden van een gevaarlijke hackaanval.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: