Уразливості у вбудованій функції імпорту контактів месенджера Telegram дозволили зловмисникам вкрасти персональні дані мільйонів користувачів сервісу. Тепер ці дані з’явилися у Даркнеті.
Месенджер Telegram відомий суворими політиками конфіденційності, але на цей раз сервіс був використаний для перехоплення персональних даних декількох мільйонів користувачів.
Дамп вкрадених даних, опублікований на форумі у Даркнеті, містить телефонні номери та унікальні ідентифікатори користувачів. Достеменно невідомо загальну кількість жертв витоку, але розмір бази даних перевищує 900 мегабайт.
Керівництво Telegram підтвердило факт витоку. Дані були зібрані за рахунок експлуатації уразливості в функції імпорту контактів, яка викликається при реєстрації екаунта.
Команда Telegram повідомляє, що велика частина даних вже застаріла. Згідно зі звітом, 84% записів в дампі були зібрані до середини 2019 року. Telegram повідомляє, що 60% записів вже неактуальні.
Крім того, 70% перехоплених екаунтів належать користувачам з Ірану, решта 30% – користувачам з Росії.
Це не перший випадок витоку телефонних номерів користувачів Telegram. У серпні 2019 року активісти з Гонконгу повідомили про уразливість, яка дозволяла розкрити телефонні номери. Дана уразливість використовувалася китайськими правоохоронними органами, щоб відстежувати особистість протестуючих.
У відповідь на цю вразливість Telegram у вересні 2019 року розширив засоби забезпечення конфіденційності користувачів. Зокрема, Telegram представив функцію, що дозволяє користувачам повністю приховати свій номер телефону.
Повідомлення про витік з’явилося незабаром після того, як російська влада скасували дворічне блокування Telegram в країні. Згодом в деяких звітах відзначалися деякі аномалії в Telegram, які нібито ставили під загрозу безпеку клієнтів сервісу.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ПОСТІЙНО ВІДКРИВАТИ ПОСИЛАННЯ У CHROME, А НЕ У SAFARI НА ПРИСТРОЯХ IOS? ІНСТРУКЦІЯ
ЯК НАДСИЛАТИ ПОВІДОМЛЕННЯ У WHATS APP ЗІ СВОГО КОМП’ЮЕТРА? – ІНСТРУКЦІЯ
ОГЛЯД УСІХ ПЛАНШЕТІВ ВІД APPLE: ЯКИЙ IPAD ВАРТИЙ ВАШОЇ УВАГИ?
Нагадаємо, Mac переживає ще одну величезну зміну процесора. До кінця 2020 року Apple випустить Mac, які містять “Apple Silicon”, як і iPad та iPhone. Ось що означає кінець процесорів Intel для майбутнього Mac. Новий macOS 11.0 Big Sur, який очікують восени 2020 року, стане першою версією macOS, яка підтримує цю нову архітектуру.
Також Apple на всесвітній конференції розробників Worldwide Developers Conference (WWDC) 2020 анонсувала нові функції конфіденційності та безпеки для користувачів iOS і macOS.
Окрім цього, після років спекуляцій та чуток, Huawei офіційно представила свою операційну систему Harmony OS в 2019 році. Можна сказати, що було поставлено більше питань, ніж відповідей. Як це працює? Які проблеми вона вирішує? І це продукт ворожнечі між Huawei та урядом США?
До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.
Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.
