Публикацията се появи в известен форум за изтичане на данни, където киберпрестъпници обменят бази данни и компрометирана информация. Според автора на поста, данните са събрани от различни хакерски канали в самото приложение Telegram.
Изтеклият архив включва три основни бази данни („Telegram user data“, „Source platform“ и „Telegram“), които общо съдържат над 200 милиона записа. В некомпресиран вид обемът на информацията достига внушителните 44 GB.
Екипът на Cybernews е анализирал мостра от данните, приложена към публикацията. Проверката показва, че масивът съдържа потребителски имена, реални имена, имейл адреси и телефонни номера.
Към момента не е напълно ясно дали става въпрос за нов пробив в сигурността или за компилация от предишни кражби и „скрейпване“ (автоматизирано извличане) на публична информация. Изследователите обаче подчертават, че данни като имейли и телефони обикновено не са публично достъпни в платформата.
„Вероятно информацията не е просто извлечена чрез скрейпване, тъй като имейлите на потребителите в Telegram са скрити. Възможно е това да е комбинация от публични детайли и данни от стари хакерски атаки“, поясняват експертите. Те допълват, че са открили около 66 милиона телефонни номера и уникални потребителски идентификатори.
Основният риск при подобно изтичане е използването на информацията за мащабни фишинг кампании. Въпреки че броят на уникалните потребители може да е по-малък заради евентуални дубликати, мащабът на изтеклите контакти позволява на хакерите да атакуват милиони хора едновременно. Интересен факт е, че публикацията датира от 24 януари, но дискусиите под нея продължават ежедневно.
Този инцидент потвърждава предупрежденията на фирмата за киберсигурност NVISO, която наскоро обяви, че Telegram се е превърнал в пристан за киберпрестъпници от всякакъв ранг.
Все още няма коментари. Бъдете първи!