Telegram: 40 millones de usuarios expuestos

Telegram 40 millones de usuarios afectados

Telegram 40 millones de usuarios afectados

Especialistas en ciberseguridad rusos revelaron el descubrimiento de una base de datos 40 con millones de registros de usuariosde Telegram.

Se encontró en archivo con casi 900 Mb de datos de Telegram en un foro de la Dark Web y la fuente de esta filtración aún no se detecta.

Investigadores rusos encontraron números de teléfono vinculados a cuentas de Telegram, identificados por apodos.

Además, el archivo también contiene una ID de usuario única en la aplicación.

Por ahora, los investigadores no han identificado el número exacto de usuarios afectados por este incidente.

En este sentido, los gerentes de Relaciones Públicas de la compañía reconocieron el informe y señalaron que esta información se recopiló a través de la función de importación de contactos incorporada en el servicio.

Los especialistas en seguridad del perímetro de la red mencionaron que estas bases de datos contienen detalles como el número de teléfono y la identificación del usuario, confirmando que la información se recopiló mediante un mecanismo de Telegram:

“Los responsables de la fuga abusaron de la función de importación de contactos; desafortunadamente, los usuarios no pueden deshabilitar completamente esta clasificación “, mencionan.

Los representantes de Telegram también informaron que la mayoría de las cuentas enumeradas están inactivas.

Además, las medidas implementadas por la compañía ayudan a proteger los teléfonos de los usuarios: “Un análisis de la base de datos muestra que las medidas adicionales tomadas a fines del verano de 2019 fueron efectivas; más del 80% de esta información se recopiló hace más de un año “.

Fuga

Según los especialistas en seguridad del perímetro de la red, después de las manifestaciones en Hong Kong hace unos meses, Telegram habilitó algunas funciones de seguridad, incluida la función “Quién puede agregarme usando mi número de teléfono“, lo que dificulta la detección de un usuario, escondiéndose completamente enlace entre su número y sus cuentas de Telegram.

Esta función es ampliamente utilizada por disidentes, activistas políticos e incluso funcionarios públicos.

Telegram agregó que casi el 70% de las cuentas en la base de datos son de usuarios en Irán, mientras que el 30% restante pertenece a usuarios en Rusia.

Anteriormente, se descubrieron bots en la aplicación de mensajería que, a través del número de teléfono, proporcionaban datos personales y financieros de algunos ciudadanos ucranianos.

Queda por ver el daño real que estas fugas podrían causar.

Para obtener más informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática.

Se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), así como en la plataforma oficial de Telegram.

 

Por Marcelo Lozano – General Publisher IT Connect Latam