非官方的伊朗Telegram应用泄露了4200万用户的数据

据称,由于伊朗禁了Telegram,多达4200万的伊朗用户使用了非官方的Telegram应用程序,结果却被曝光了个人数据。

虽然Telegram仍在为了启动其TON区块链项目而继续着与美国监管机构之间的法律战,但一些网络罪犯却利用这家通讯商的名气,曝光了第三方版本Telegram应用的数百万用户记录。

根据网络安全公司Comparitech和安全研究员BobDiachenko的调查,至少有4200万个伊朗“Telegram”用户的姓名和电话号码通过伊朗当地非官方制作版本的Telegram被泄露,而真正的Telegram却在该国境内被禁。

说唱歌手Lil Tay死亡的虚假消息引发了BNB Chain上出现名为“LilTay”的非官方加密代币:金色财经报道,关于网络名人14岁说唱歌手Lil Tay死亡的虚假报道引发了BNB Chain上名为“LilTay”的非官方加密代币的出现。该代币的推出恰逢其前经理Harry Tsang开发基于以太坊的“Liltay代币”。LilTay代币的BNB Chain版本的供应量有限,仅超过100个代币,且尚未进行交易。尽管围绕该代币背后的团队存在不同的猜测,但一些人认为,机会主义的加密货币爱好者可能试图利用围绕所谓死亡的媒体炒作或向这位年轻的影响者致敬。

与此同时,Tsang声称即将推出的以太坊代币与BNB Chain版本无关。目前还不清楚Lil Tay本人是否参与了以太坊代币。然而,在假死丑闻发生前几个月,该项目的Twitter账户就一直在分享开发动态。

上周,Lil Tay(真名Tay Tien)的官方Instagram账户发布了一篇帖子,声称她和她的兄弟一起去世,现已删除。她随后向TMZ发表声明,澄清她和她的兄弟还活着并且安然无恙,并将错误信息归因于第三方对她Instagram帐户的入侵。[2023/8/12 16:22:22]

4200万伊朗人希望能使用被禁止的Telegram,却被曝光私人数据

安全公司:以太坊链上的Nostr代币疑似非官方创建,存在安全风险:金色财经报道,安全公司Fairyproof发布风险提示,以太坊链上的Nostr代币疑似非官方创建。Nostr 代币地址0xA2be922174605BAd450775C76CEb632369480336。Nostr 的部署者(0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c)疑似一个连续代币部署。(0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c) 的资金来源是0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8。0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8 曾经在3天前部署了 Damus 代币,并向eth上其他地址空投, 然后过了一段时间后, Damus撤走流动性, 疑似跑路。 在7天前部署的Ω (Ω) 代币也采用类似手法已经跑路。在之前追踪跟这些代币部署者关联地址, 都是采用类似手法进行疑似欺诈行为。

Nostr的合约代码也存在一些安全隐患, 合约管理员可以阻止用户在指定 uniswap 交易对上卖出代币。也可以将用户加入黑名单,还可以随意销毁其他用户代币。[2023/2/6 11:49:48]

根据Comparitech公司3月30日发布的一份报告,这些用户已在网上在线公开展示,无需任何身份验证即可访问。据报道,这些数据在分布式搜索引擎Elasticsearch上曝光了大约11天,直到Diachenko提交了一份滥用报告后才被删除。

动态 | Thundercore最早的非官方社区与项目决裂:ThunderCore(币代码:TT)最早的非官方社区 ThunderFans 宣布停止运营。ThunderFans 在告别文中称,项目团队本身对“去中心化”没有敬畏之心、对投资人没有感恩之心、对市场没有认知之心、对支持者没有赤城之心。[2019/5/12]

Diachenko向Cointelegraph详细说明了泄密记录的数量据说与被波及的“Telegram”用户的数量一致。他表示:

“4200万是数据库中记录的数目,我们认为这些记录是独一无二的,且与被波及的人数相符。”

报告中的数据泄露肯定会带来重大的风险,如SIM卡调换和网络钓鱼攻击,以及利用数据库中的电话号码进行等其他手段。此外,泄露的数据显示,尽管Telegram自2018年起在伊朗被禁,但仍有多达4200万伊朗人试图继续使用该应用。

Telegram指责伊朗人无视多次警告,使用非官方的Telegram应用

据报道,Telegram的一位发言人对Comparitech说,如果没有人们使用非官方版本的Telegram应用,私人数据是不可能被曝光的。Telegram强调,泄露的数据来自非官方的Telegram应用,也就是所谓的Telegram“分叉”,它们与官方公司无关。“分叉”版本的Telegram有可能出现,是因为Telegram是一个开源应用程序,允许第三方创建自己的版本。

Telegram报道说:

“我们可以确认,这些数据似乎来自提取用户联系人的第三方分叉。不幸的是,尽管我们发出了警告,伊朗的人们仍然在使用未经验证的应用程序。Telegram应用是开源的,所以使用我们支持验证的官方应用非常重要。”

据当地媒体报道,伊朗人创建了许多Telegram“分叉”App,如TelegramTalaeii和Hotgram,以应对该国对Telegram的禁令。据估计,截至2018年12月,Talaeii和Hotgram累积了约3000万用户。据BBC报道,在2018年被伊朗禁止之前,据估计,真正的Telegram应用在伊朗大约有5000万用户。

虽然最新的数据泄露事件并没有直接涉及到官方的Telegram公司,但真正的应用软件曾于2016年在伊朗遭遇了一次严重的黑客攻击。据报道,尽管Telegram专注于是用户隐私和安全,但伊朗黑客还是成功侵入了十几个账户,识别了1500万伊朗Telegram用户的电话号码。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:0ms0-2:601ms