Dane 70 milionów kont Telegrama mogły wyciec do dark webu

307
Dane 70 milionów kont Telegrama mogły wyciec do dark webu
  • 70 milionów loginów i numerów telefonów należących do użytkowników Telegrama rzekomo wyciekło, a ofeta ich sprzedaży pojawiła się na Reddicie, skąd mogła przenieść się do dark webu.
  • Moskiewski sąd zabronił korzystania z usług komunikatora, gdy ten odmówił udostępnienia kluczy szyfrowania chroniących prywatne dane użytkowników.
  • To orzeczenie wymaga od rosyjskich dostawców internetu zablokowania dostępu do Telegrama.
  • Nie ma pewności, w jaki sposób zakaz wpłynie na aktywne rosyjskie społeczności kryptowalutowe używające komunikatora.

Jeden z najszybciej rozwijających się komunikatorów mógł stać się przedmiotem włamania. Pewien użytkownik forum Reddit twierdzi, że ma na sprzedaż 70 milionów kont.

Wątek – który niedawno został opróżniony po zawieszeniu osoby o nicku matdavson1994 – zawierał ofertę sprzedaży danych 70 milionów kont Telegram.

Według niektórych wpisów na Twitterze, posiadacz zamierzał wymienić dane za 8 BTC (ponad 60 000 dolarów).

W łamanym angielskim użytkownik wyjaśnił, że wykrył lukę w zabezpieczeniach Telegramu, która pozwoliła mu uzyskać dostęp do informacji użytkowników. Dostarczył próbki na potwierdzenie swoich słów.

Jeśli dane są prawdziwe, może to być cios dla użytkowników nadchodzącej kryptowaluty i sieci blockchain Telegrama, ponieważ pozwoliłoby to posiadaczom danych na identyfikację użytkowników i ewentualne połączenie sald tokenów GRAM z rzeczywistymi numerami telefonów.

Zdobyta próbka materiału stanowiła plik arkusza kalkulacyjnego zawierający 251 943 wpisy z identyfikatorami użytkowników, numerami telefonów i nazwami użytkowników.

Wydaje się, że sprawca nie może wykorzystać tych danych do infiltracji samych kont, ale sprytna osoba może użyć ich do rozpoczęcia bardzo skutecznych kampanii spamowych z użyciem telefonu i komunikatora.

Po poświęceniu czasu na przeglądanie danych okazało się, że większość wymienionych numerów telefonów pochodzi z Iranu. Niektóre konta zostały usunięte, ale wiele z nich było prawdziwych.

Incydent ten zdarzył się wkrótce po tym, jak osoba używająca nazwiska Pavela Durova, założyciela Telegrama, zarejestrowała w Wielkiej Brytanii fałszywą firmę o nazwie Telegram Open Network Limited. Nie znaleziono na razie niczego co łączyłoby te dwa wydarzenia, ale zbieżność w czasie wydaje się niesamowita.

“NAJNOWSZE: 70 milionów kont Telegrama wyciekło i są na sprzedaż w dark webie. Wyciekły nazwy użytkowników i numery telefonów – może to być zła wiadomość dla Ciebie, kryptoentuzjasto chcący zachować swoją anonimowość. Bądź bezpieczny.”

Jedno źródło z Twittera twierdzi, że sprzedawca mógł przenieść dane do dark webu w celu sprzedaży, ale wyczerpujące przeszukanie rynków ukrytej sieci nie przyniosło potwierdzenia tego przypuszczenia.

Mimo że nie można znaleźć żadnych śladów, z pewnością jest możliwe, iż dane 70 milionów kont Telegrama nadal tam są.

Telegram zbanowany przez moskiewski sąd podczas przedsprzedaży ICO

Na tym nie kończą się problemy popularnego komunikatora. Zgodnie z doniesieniami Financial Times, został on ostatnio zakazany przez moskiewski sąd. Trybunał orzekł, że aplikacja nie przekazała służbom bezpieczeństwa dostępu do zaszyfrowanych wiadomości, co było wymagane zgodnie z obowiązującym prawem..

Rozprawa sądowa trwała zaledwie 18 minut, zanim Roskomnadzor, rosyjski urząd ds. Komunikacji, potwierdził swoją prośbę o zablokowanie komunikatora. Zakaz wejdzie jednak w życie dopiero, gdy Telegram przejdzie proces odwołań w nadchodzącym miesiącu.

Prawnicy Telegrama nie byli obecni na rozprawie, a Pavel Chikov – adwokat Pavela Durova – powiedział, że nie chcieli “uprawomocnić rażącej farsy swoją obecnością”.

Dzięki temu orzeczeniu Roskomnadzor może wymagać od rosyjskich dostawców internetu, by ci zablokowali dostęp do domen Telegrama i adresów IP użytkowników komunikatora.

W 2016 roku prezydent Władimir Putin podpisał ustawy, które miały na celu walkę z terroryzmem i umożliwił prawne egzekwowanie oddawania służbom bezpieczeństwa kluczy szyfrowania komunikatorów. Pomimo ustawy antyterrorystycznej, Pavel Durov powiedział w zeszłym miesiącu, że nie odda prywatnych danych użytkowników komunikatora:

“Groźby zablokowania Telegrama, jeśli ten nie odda prywatnych danych jego użytkowników, nie przyniosą rezultatów.Telegram będzie stał po stronie wolności i prywatności.”

VPN może zmniejszyć wpływ na rosyjskie społeczności kryptowalutowe

Ważne jest, aby pamiętać, że zakaz będzie stosunkowo łatwy do obejścia dzięki VPN (ang. Virtual Private Network, wirtualna sieć prywatna). Jednak niewątpliwie jest to cios dla komunikatora, który może pochwalić się ponad 200 milionami użytkowników, z których wielu to entuzjaści walut cyfrowych.

Ponieważ rosyjska społeczność kryptowalutowa jest bardzo aktywna na Telegramie, nie jest pewne, jaki to może mieć wpływ na rosyjski rynek monet cyfrowych i ICO. Wiele ICO wybiera Telegram jako swoje główne środowisko do prowadzenia dyskusji w ramach społeczności. Wobec tego typu zagrożeń, będą musieli zwrócić się do alternatyw, takich jak SLACK, który oferuje niższe bezpieczeństwo i prywatność. Aktywni użytkownicy zostaną zmuszeni do korzystania z VPN, jeśli chcą obejść nadchodzący zakaz.

ICO Telegrama (GRAM)

Przesłuchanie w sądzie oraz wiadomość o wycieku odbyły się w złym momencie dla Telegrama, ponieważ obecnie firma prowadzi sprzedaż własnego ICO – GRAM. Przedsprzedaż zgromadziła już ponad 1,3 miliarda dolarów, ale istnieją obawy, że ICO nigdy nie zostanie udostępnione publicznie. Anthony Pompliano, partner generalny Morgan Creek Capital Blockchain, powiedział:

“Jeśli zespół jest w stanie zebrać pieniądze w prywatnej sprzedaży, będą to robić, dopóki nie będzie mniej niejednoznaczności w przepisach.”