21 марта в открытом кластере Elasticsearch были обнаружены данные 42 млн. аккаунтов Telegram.
Данные были слиты с помощью неофициальных клиентов Telegram, которые пользовались популярностью в Иране. Данные были быстро удалены, но, позже их разместили на одном из хакерских форумов.
Какие данные попали в открытый доступ? Имена, номера телефонов, ID, хеши, секретные ключи.
Информация, включавшая имена пользователей, номера телефонов, идентификаторы и секретные ключи, не могла быть использована для доступа к учетным записям пользователей.
Подобные случаи уже происходили ранее, в предыдущий раз иранской хакерской группой были слиты данные 15 млн. аккаунтов. Это означает, что иранские пользователи продолжают пользоваться небезопасными форками, такими как Hotgram и Talagram. Напомним, что Telegram был заблокирован в Иране, а в иранских магазинах приложений стали появляться неофициальные клиенты со встроенными прокси-серверами.
Представитель Telegram заявил: «Мы подтверждаем, что данные, похоже, получены от сторонних форков, которые и собирали контакты пользователей. К сожалению, несмотря на наши предупреждения, Иранцы все еще используют непроверенные приложения. Telegram имеет открытый исходный код, и важно использовать наши официальные приложения, которые поддерживают проверяемые сборки».
Летом 2017 Исследователи из Ирана подробно изучили клиенты Hotgram и Talagram и пришли к выводу, что они опасны для пользователей. Эти клиенты собирают данные и отправляют их на свои серверы.
В декабре 2017 Telegram разослал уведомление пользователям иранских клиентов Hotgram и Talagram, в котором говорилось, что приложения могут быть опасны. Позже приложения были удалены из Google Play и из иранских маркетплейсов.
Для вашей безопасности, используйте только официальные клиенты и двухфакторную аутентификацию. Для большей безопасности используйте вход по QR коду, чтобы не возникало потенциальной возможности перехвата кода в SMS.
Подписывайтесь на наши каналы в Telegram, чтобы всегда знать о последних новостях Telegram и TON.