Yaakov's Group | Ciberseguridad

La fuga de datos de Telegram expone millones de registros en Darknet

Comparte este post en tus redes sociales

La aplicación de mensajería cifrada Telegram sufrió una fuga masiva de datos que expuso los datos personales de millones de usuarios. Un rival de WhatsApp, Telegram permite a los clientes intercambiar de forma privada textos, llamadas, notas de voz y videos cifrados de extremo a extremo. Pero la vulnerabilidad en su función de importación de contactos comprometió millones de registros, incluidos números de teléfono e ID de usuario, que luego se filtraron a la red oscura.

La publicación rusa de tecnología Kod.ru fue la primera en informar sobre el problema, y ​​dijo que información personal como identidades de usuario y números de teléfono se han publicado en un foro de la red oscura. El tamaño del archivo de la base de datos es de unos 900 megabytes. Según los informes, el servicio de la aplicación de mensajería reconoció la existencia de una violación de datos, que ocurrió después de explotar la función de importación de contactos incorporada durante el registro.

Sin embargo, la compañía agregó que la mayoría de los registros están desactualizados, con el 84% de las entradas de datos recopiladas antes de mediados de 2019. Además, la mayoría de las cuentas de la base de datos contienen información irrelevante. Telegram también reveló que el 70% de las cuentas expuestas eran de Irán, mientras que el 30% restante pertenecía a usuarios de Rusia.

Un portavoz de la empresa le dijo a Cointelegraph que la vulnerabilidad de importación de contactos es motivo de preocupación para todas las aplicaciones de mensajería similares, incluida la competencia WhatsApp. “Desafortunadamente, cualquier aplicación basada en contactos enfrenta el desafío de usuarios malintencionados que intentan cargar muchos números de teléfono y crear bases de datos que los relacionen con las ID de usuario, como esta”, expresó el representante.

También agregaron que la base de datos solo contenía información sobre los números de teléfono de los usuarios y las ID de Telegram, sin datos como contraseñas, mensajes u otra información confidencial presente. El portavoz enfatizó que las cuentas no fueron violadas.

No es la primera fuga

La filtración de datos actual no es el primer rodeo de Telegram. En agosto de 2019, la compañía estaba en el centro de la controversia cuando un error expuso los números de teléfono de los activistas a favor de la democracia en Hong Kong. El problema técnico se encontró en la función de mensajería grupal de la aplicación, lo que permite a las autoridades chinas identificar y localizar a los manifestantes.

Aunque China prohibió Telegram en 2015, los partidarios de la democracia en Hong Kong lograron eludir las restricciones y usar la aplicación de mensajería. Telegram amigable con la privacidad es popular entre los manifestantes porque oculta las comunicaciones de los ojos intrusivos del gobierno chino. Sin embargo, resultó que el error puede explotar grupos públicos, exponiendo así los números de teléfono de los miembros, incluso si optaron por mantenerlos privados.

El director del capítulo de Hong Kong de Internet Society, Chu Ka-cheong, dijo que los números de teléfono siempre han sido un problema para Telegram porque los usa como identificadores. Otras plataformas de mensajería segura también hacen lo mismo. Pero admitió que se sorprendieron cuando descubrieron que la configuración de quién puede ver un número de teléfono en Nadie «aún permitía a los usuarios que guardaron su número de teléfono en la libreta de direcciones hacer coincidir los números de teléfono con los miembros del grupo público».

El director del capítulo de Hong Kong de Internet Society, Chu Ka-cheong, dijo que los números de teléfono siempre han sido un problema para Telegram porque los usa como identificadores. Otras plataformas de mensajería segura también hacen lo mismo. Pero admitió que se sorprendieron cuando descubrieron que la configuración de quién puede ver un número de teléfono en Nadie «aún permitía a los usuarios que guardaron su número de teléfono en la libreta de direcciones hacer coincidir los números de teléfono con los miembros del grupo público».

Como resultado de la fuga de datos, Telegram lanzó una nueva función en septiembre de 2019 que le permite mostrar su número de teléfono a nadie en absoluto. La nueva opción garantiza que «los usuarios aleatorios que agregan su número como contacto no puedan hacer coincidir su perfil con ese número».

Pero como muestra la última filtración, la sincronización e importación de contactos en Telegram sigue siendo un problema.

Varias fuentes en línea ofrecen consejos sobre cómo aumentar su privacidad, anonimato y seguridad en línea. Una VPN, por ejemplo, redirige su tráfico, cambia su dirección IP y cifra sus datos.

Fuente: latesthackingnews

Deja un comentario