Embora o Telegram não esteja desistindo de sua contínua batalha legal com os reguladores dos Estados Unidos para lançar seu projeto da blockchain TON, alguns criminosos online estão aproveitando a popularidade do messenger para expor milhões de registros de usuários de versões de terceiros do aplicativo Telegram.
De acordo com uma investigação da empresa de cibersegurança Comparitech e do pesquisador de segurança Bob Diachenko, pelo menos 42 milhões de nomes de usuário e números de telefone iranianos do "Telegram" foram vazados por versões não oficiais do Telegram, feitas por iranianos, enquanto o Telegram real é proibido no país.
42 milhões de iranianos usaram messenger banido e tiveram seus dados expostos
De acordo com um relatório de 30 de março compilado pela Comparitech, esses registros foram expostos publicamente on-line na Web sem nenhuma autenticação necessária para acessá-lo. Os dados foram expostos no mecanismo de pesquisa distribuído Elasticsearch por cerca de 11 dias, até serem removidos depois que Diachenko registrou uma denúncia de abuso.
Diachenko elaborou para a Cointelegraph que o número de registros vazados supostamente corresponde ao número de usuários de "Telegram" afetados. Ele disse:
"42 milhões é o número de registros no banco de dados que, assumimos, são únicos e correspondem ao número de pessoas afetadas".
A violação de dados relatada definitivamente apresenta riscos significativos, como ataques de troca e phishing de SIM, além de outros golpes usando os números de telefone no banco de dados. Além disso, o vazamento revela dados de 42 milhões de iranianos que ainda tentavam usar o Telegram, apesar de o aplicativo ter sido proibido no país desde 2018.
Telegram culpa população iraniana por uso de aplicativo não oficial
A exposição não seria possível sem as pessoas que usam versões não oficiais do messenger Telegram, disse um porta-voz do Telegram à Comparitech. O Telegram enfatizou que os dados vazados vieram de aplicativos não oficiais do Telegram ou dos chamados "garfos" do Telegram que não são afiliados à empresa oficial. Isso se tornou possível porque o Telegram é um aplicativo de código aberto que permite que terceiros criem suas próprias versões.
O Telegram disse:
“Podemos confirmar que os dados parecem ter se originado de garfos de terceiros que extraem contatos do usuário. Infelizmente, apesar dos nossos avisos, as pessoas no Irã ainda estão usando aplicativos não verificados. Os aplicativos de telegrama são de código aberto, por isso é importante usar nossos aplicativos oficiais que suportam versões verificáveis ".
Conforme relatado por publicações locais, os iranianos criaram vários aplicativos de telegrama "fork", como Telegram Talaeii e Hotgram, em resposta à proibição de mensagens no país. Segundo estimativas, Talaeii e Hotgram reuniram cerca de 30 milhões de usuários em dezembro de 2018. Segundo a BBC, estima-se que o messenger real do Telegram tenha cerca de 50 milhões de usuários no Irã a partir de 2018, antes de ser proibido no país.
Embora a mais recente violação de dados não envolva diretamente a empresa oficial Telegram, o mensageiro real sofreu um grande hack no Irã em 2016. Segundo relatos, hackers iranianos conseguiram comprometer mais de uma dúzia de contas para identificar números de telefone de 15 milhões Usuários de telegrama no Irã, apesar do foco do mensageiro na privacidade e segurança do usuário.
Em meados de março de 2020, o Cointelegraph noticiou que a gigante chinesa de mídia social Weibo sofreu uma violação de dados maciça que levou a 172 milhões de usuários que tiveram suas informações de conta vazadas.