行业新闻与博客

安全研究人员从第三方版本的 Telegram 中发现了数千万个帐户，这些帐户由于另一种云配置错误而在线泄漏。

鲍勃 Diachenko 和 Comparitech 小组发现在 3月21日这暴露数据已张贴到 Elasticsearch 集群，无密码，由波斯语称为“狩猎系统”组。

尽管群集是在 Diachenko 通知托管服务提供商的第二天 3月25日被删除的，但是至少有一个用户显然已经将其发布到了一个黑客论坛上。

这真是个坏消息，因为该商店包含了来自流行消息应用程序 Telegram 的第三方版本的 4,200 万条记录。它们包括用户帐户 ID，电话号码，名称以及哈希和秘密密钥。

自 2018年反政府抗议活动以来，Telegram 已在伊朗被禁止，该数据库可能使用户面临被藏匿某些东西的风险，被当局挑出来。

尽管无法使用散列和密钥访问帐户，但是第三方黑客可以在出于经济动机的攻击中使用其他信息，Comparitech 警告说。

“ SIM 交换攻击就是一个例子。当攻击者说服电话运营商将电话号码移至新的 SIM 卡，从而使他们能够发送和接收受害者的 SMS 消息和电话时，就会发生 SIM 交换攻击。然后，攻击者可以接收他们的一次性访问验证码，从而授予对应用程序帐户和消息的完全访问权限。”隐私权倡导者 Paul Bischoff 解释说。

“使用数据库中的电话号码，受影响的用户也可能有针对性的网络钓鱼或诈骗的风险。”

这不是该国涉及短信用户的首例此类隐私事件。2016年，在激活码可能被电话运营商拦截之后，黑客确定了 1500 万电报用户的用户 ID，电话号码和一次性验证码。

本文由机器译制