42 miljoner Telegram-användarposter publicerades på ett underjordiskt forum

Tyvärr är det inte ovanligt att information utsätts utan några tecken på ett dataöverträdelse. Under åren har vi sett otaliga incidenter där databaser är anslutna till internet, och informationen i dem blir tillgänglig utan någon form av autentisering. Du kan till och med gå så långt som att säga att majoriteten av läckorna vi läser om är resultatet av felkonfigurerade databaser snarare än någon cyberkriminell aktivitet. Vissa exponeringar är allvarligare än andra, och tyvärr talar vi idag om en läcka som kan få mycket allvarliga konsekvenser för de inblandade.

Mer än 40 miljoner Telegram-användare har fått sina data exponerade

Upptäckten gjordes av ett team av forskare från Comparitech under ledning av Bob Diachenko, som ansvarar för en hel del liknande rapporter. Den 21 mars hittade de ett Elasticsearch-kluster som var tillgängligt var som helst i världen utan lösenord. Det hade publicerats av en grupp cyberbrottslingar som kallar sig "Jaktsystem", och forskarna var intresserade av att se vad skurkarna hade utsatt. När de öppnade databasen hittade de inte mindre än 42 miljoner poster, som var och en tillhör en annan person. Alla de drabbade är uppenbarligen baserade i Iran, och de har alla använt en version av Telegram-meddelandeprogrammet. De exponerade uppgifterna inkluderar användarnamn, konto-ID, telefonnummer och hash och hemliga nycklar.

Elasticsearch-klustret indexerades först av sökmotorn Binary Edge den 15 mars, och den togs ner strax efter att Diachenko lämnade in en missbruksrapport till värdleverantören. Den stannade online i drygt tio dagar, men tyvärr verkar det som om det var tillräckligt för att data föll i fel händer. Enligt Comparitechs rapport har "minst en" kopia av informationen publicerats på ett hackningsforum. Så många människor drabbas, och vi vet med absolut säkerhet att informationen kan missbrukas. Vad behöver offren leta efter?

Iranska Telegram-användare kan vara särskilt utsatta

För att förstå hur allvarlig läckan är måste vi först veta vad Telegram är och hur det används över hela världen. Telegram är en öppen källkod för direktmeddelanden som lovar kryptering av all kommunikation som går igenom den. Sekretessmedvetna människor i många länder använder det för att se till att ingen kan snifta igenom sina chattar. Konstigt nog är Iran inte ett av dessa länder. Åtminstone inte officiellt.

År 2018 förbjöds appen i Mellanöstern eftersom dess vision om en säker, privat kommunikationskanal inte sammanföll med regeringens censurregim. Vi måste påpeka att den ursprungliga Telegram-appen, den som är förbjuden, inte är källan till den läckta informationen.

Efter regeringsförbudet började människor i Iran använda tredjepartsutskjutare av kommunikationstjänsten. En talesperson för Telegram berättade för Comparitech att de stulna uppgifterna kom från en eller flera av dessa applikationer.

Berörda användare bör komma ihåg att läckan inte utgör ett omedelbart hot mot sina konton. Kriminella kan inte logga in på människors konton med hash och hemliga nycklar som finns i databasen. De kan dock montera en SIM-byteangrepp mot högvärdesmål, vilket kan möjliggöra ytterligare kriminell aktivitet.

Ännu mer oroande visar läckan de iranska medborgarna som hittar sätt att använda Telegram-tjänsten trots att de inte får göra det. Med tanke på att vi pratar om ett land som ofta kritiseras för dess åsidosättande av de mänskliga rättigheterna, är det inte goda nyheter.