Клоны Telegram потеряли данные 42 млн пользователей

В Интернет попали персональные данные жителей Ирана, использующих локальные аналоги запрещенного в стране мессенджера Telegram, сообщает HackRead.

По данным исследовательской компании Comparitech, в середине марта поисковая система BinaryEdge проиндексировала сетевой кластер Elasticsearch, доступный без ввода учетных данных. Доступ к серверу был закрыт 25 марта, после того как эксперт Сomparitech Боб Дьяченко (Bob Diachenko) уведомил об утечке хостинг-провайдера.

Однако, доступ к хранилищу успели получить хакеры из группировки Samaneye Shekar (в переводе с языка фарси «Система охоты»). Они скачали размещенные на нем персональные данные 42 млн человек и предлагают приобрести базу на форуме в даркнете.

Вначале эксперты пришли к выводу, что по общим признакам скомпрометированы данные пользователей Telegram: ID учетных записей, имена, хэши, секретные ключи и номера телефонов. Однако, как вскоре выяснили журналисты, источником информации являются мессенджеры Hotgram и Talagram – две версии приложения Telegram, официально запрещенного в Иране с 2018 г. Исследователь безопасности из компании Under The Breach в беседе с журналистом заявил, что данные могли быть получены не путем взлома, а в результате скрейпинга – автоматизированного сбора данных с серверов и веб-страниц.

Представители Telegram подтвердили, что данные были получены из неаффилированных приложений. Мессенджер обладает открытым исходным кодом, что позволяет разработчикам выпускать свои собственные версии. Таким образом, иранцам доступны основные возможности Telegram даже несмотря на интернет-цензуру в стране. Впрочем, Telegram всегда предупреждает пользователей, что использование сторонних приложений несет угрозу информационной безопасности.

Исследователи опасаются, что скомпрометированные данные 42 млн подписчиков иранских мессенджеров могут использоваться не только для рассылки спама и проведения фишинговых атак, но и с целью распространения фейковых новостей.