De acordo com sites de notícias, o Telegram, aplicativo de mensagens com foco na privacidade, teve seus dados expostos de modo indevido, permitindo o acesso à informações pessoais de seus usuários na Darkweb.
Um banco de dados contendo informações pessoais de milhões de usuários do Telegram foi publicado em um fórum na parte mais obscura da Internet (Darkweb).
O incidente foi relatado pela primeira em um site russo de tecnologia, no dia 23 de junho de 2020.
Segundo as informações publicadas, o banco de dados contém números de telefone e IDs de usuário únicos do Telegram. Ainda não está claro sobre a quantidade exata de dados publicados. A unica informação divulgada descreve o tamanho da base de dados: 900 megabytes.
AS INFORMAÇÕES PUBLICADAS
Informações apuradas até o momento indicam que cerca de 40% dos registros encontrados na base de dados devem ser relevantes.
O Telegram reconheceu a existência do banco de dados publicado pelo site russo. Ao disponibilizar maiores detalhes sobre o acesso às informações, o Telegram descreveu que o banco de dados foi coletado através da exploração de uma falha no recurso de importação de contatos do Telegram no momento do registro.
Os dados publicados, segundo o Telegram, estão desatualizados. No entanto, 84% das entradas de dados no banco de dados foram coletadas antes de meados de 2019.
Ainda, segundo informações fornecidas pelo Telegram, pelo menos 60% do banco de dados está desatualizado. Além disso, 70% das contas publicadas vieram do Irã enquanto os 30% restantes foram baseados na Rússia.
HISTÓRICO
O fato ocorrido em Junho de 2020 não é o primeiro registro de publicação indevida de informações dos números de telefone dos usuários do Telegram.
Em agosto de 2019, ativistas de Hong Kong relataram uma vulnerabilidade que expôs seus números de telefone, permitindo que as agências policiais chinesas rastreiem as identidades dos manifestantes.
Em resposta à vulnerabilidade, o Telegram aprimorou as ferramentas de privacidade do usuário em setembro de 2019. O Telegram incluiu um recurso proibindo a exposição do número de telefone dentro da plataforma.
A CLARITY
A CLARITY, empresa especializada em produtos e serviços de segurança da informação conta, em seu portfolio, com soluções avançadas para criptografia das comunicações, tanto por voz quanto por mensagem, com o objetivo de preservar a integridade das informações trocadas encontre as partes.
Contate-nos por meio de nossa página de contato, ou envie um e-mail para: [email protected]
Fonte:cointelegraph.com