非官方的伊朗Telegram应用泄露了多达4200万用户的数据-41财经

非官方的伊朗Telegram应用泄露了多达4200万用户的数据

原作者: HELEN PARTZ 来自: cointegraph 收藏邀请

虽然Telegram仍在为了启动其TON区块链项目而继续着与美国监管机构之间的法律战，但一些网络罪犯却利用这家通讯商的名气，曝光了第三方版本Telegram应用的数百万用户记录。

根据网络安全公司Comparitech和安全研究员Bob Diachenko的调查，至少有4200万个伊朗“Telegram”用户的姓名和电话号码通过伊朗当地非官方制作版本的Telegram被泄露，而真正的Telegram却在该国境内被禁。

4200万伊朗人希望能使用被禁止的Telegram，却被曝光私人数据

根据Comparitech公司3月30日发布的一份报告，这些用户已在网上在线公开展示，无需任何身份验证即可访问。据报道，这些数据在分布式搜索引擎Elasticsearch上曝光了大约11天，直到Diachenko提交了一份滥用报告后才被删除。

Diachenko向Cointelegraph详细说明了泄密记录的数量据说与被波及的“Telegram”用户的数量一致。他表示：

“4200万是数据库中记录的数目，我们认为这些记录是独一无二的，且与被波及的人数相符。”

报告中的数据泄露肯定会带来重大的风险，如SIM卡调换和网络钓鱼攻击，以及利用数据库中的电话号码进行诈骗等其他手段。此外，泄露的数据显示，尽管Telegram自2018年起在伊朗被禁，但仍有多达4200万伊朗人试图继续使用该应用。

Telegram指责伊朗人无视多次警告，使用非官方的Telegram应用

据报道，Telegram的一位发言人对Comparitech说，如果没有人们使用非官方版本的Telegram应用，私人数据是不可能被曝光的。Telegram强调，泄露的数据来自非官方的Telegram应用，也就是所谓的Telegram“分叉”，它们与官方公司无关。“分叉”版本的Telegram有可能出现，是因为Telegram是一个开源应用程序，允许第三方创建自己的版本。

Telegram报道说：

“我们可以确认，这些数据似乎来自提取用户联系人的第三方分叉。不幸的是，尽管我们发出了警告，伊朗的人们仍然在使用未经验证的应用程序。Telegram应用是开源的，所以使用我们支持验证的官方应用非常重要。”

据当地媒体报道，伊朗人创建了许多Telegram“分叉”App，如Telegram Talaeii和Hotgram，以应对该国对Telegram的禁令。据估计，截至2018年12月，Talaeii和Hotgram累积了约3000万用户。据BBC报道，在2018年被伊朗禁止之前，据估计，真正的Telegram应用在伊朗大约有5000万用户。

虽然最新的数据泄露事件并没有直接涉及到官方的Telegram公司，但真正的应用软件曾于2016年在伊朗遭遇了一次严重的黑客攻击。据报道，尽管Telegram专注于是用户隐私和安全，但伊朗黑客还是成功侵入了十几个账户，识别了1500万伊朗Telegram用户的电话号码。