#链得得APP#非官方的伊朗Telegram应用泄露了4200万用户的数据
摘要:非官方的伊朗Telegram应用泄露了4200万用户的数据
据称 , 由于伊朗禁了Telegram , 多达4200万的伊朗用户使用了非官方的Telegram应用程序 , 结果却被曝光了个人数据 。
文章图片
虽然Telegram仍在为了启动其TON区块链项目而继续着与美国监管机构之间的法律战 , 但一些网络罪犯却利用这家通讯商的名气 , 曝光了第三方版本Telegram应用的数百万用户记录 。
根据网络安全公司Comparitech和安全研究员BobDiachenko的调查 , 至少有4200万个伊朗“Telegram”用户的姓名和电话号码通过伊朗当地非官方制作版本的Telegram被泄露 , 而真正的Telegram却在该国境内被禁 。
4200万伊朗人希望能使用被禁止的Telegram , 却被曝光私人数据
根据Comparitech公司3月30日发布的一份报告 , 这些用户已在网上在线公开展示 , 无需任何身份验证即可访问 。 据报道 , 这些数据在分布式搜索引擎Elasticsearch上曝光了大约11天 , 直到Diachenko提交了一份滥用报告后才被删除 。
Diachenko向Cointelegraph详细说明了泄密记录的数量据说与被波及的“Telegram”用户的数量一致 。 他表示:
“4200万是数据库中记录的数目 , 我们认为这些记录是独一无二的 , 且与被波及的人数相符 。 ”
报告中的数据泄露肯定会带来重大的风险 , 如SIM卡调换和网络钓鱼攻击 , 以及利用数据库中的电话号码进行诈骗等其他手段 。 此外 , 泄露的数据显示 , 尽管Telegram自2018年起在伊朗被禁 , 但仍有多达4200万伊朗人试图继续使用该应用 。
Telegram指责伊朗人无视多次警告 , 使用非官方的Telegram应用
据报道 , Telegram的一位发言人对Comparitech说 , 如果没有人们使用非官方版本的Telegram应用 , 私人数据是不可能被曝光的 。 Telegram强调 , 泄露的数据来自非官方的Telegram应用 , 也就是所谓的Telegram“分叉” , 它们与官方公司无关 。 “分叉”版本的Telegram有可能出现 , 是因为Telegram是一个开源应用程序 , 允许第三方创建自己的版本 。
Telegram报道说:
“我们可以确认 , 这些数据似乎来自提取用户联系人的第三方分叉 。 不幸的是 , 尽管我们发出了警告 , 伊朗的人们仍然在使用未经验证的应用程序 。 Telegram应用是开源的 , 所以使用我们支持验证的官方应用非常重要 。 ”
据当地媒体报道 , 伊朗人创建了许多Telegram“分叉”App , 如TelegramTalaeii和Hotgram , 以应对该国对Telegram的禁令 。 据估计 , 截至2018年12月 , Talaeii和Hotgram累积了约3000万用户 。 据BBC报道 , 在2018年被伊朗禁止之前 , 据估计 , 真正的Telegram应用在伊朗大约有5000万用户 。
虽然最新的数据泄露事件并没有直接涉及到官方的Telegram公司 , 但真正的应用软件曾于2016年在伊朗遭遇了一次严重的黑客攻击 。 据报道 , 尽管Telegram专注于是用户隐私和安全 , 但伊朗黑客还是成功侵入了十几个账户 , 识别了1500万伊朗Telegram用户的电话号码 。
更多资讯:CointelegraphChina/登录https://cointelegraph.cn.com
【#链得得APP#非官方的伊朗Telegram应用泄露了4200万用户的数据】(1、内容来自链得得内容开放平台“得得号” , 稿件内容仅代表作者观点 , 不代表链得得官方立场 。 2、凡“得得号”文章 , 原创性和内容的真实性由投稿人保证 , 如果稿件因抄袭、作假等行为导致的法律后果 , 由投稿人本人负责 。 3、得得号平台发布文章 , 如有侵权、违规及其他不当言论内容 , 请广大读者监督 , 一经证实 , 平台会立即下线 。 如遇文章内容问题 , 请发送至邮箱:chengyiniu@chaindd.com)