号称最安全的Telegram出现数据泄露

发布时间：2020-07-02 发布者：亚时财经

以关注用户隐私而受到追捧的Telegram近日却出现了数据泄露事件，其数百万个用户的电话号码、昵称等信息遭人放在暗网上售卖。官方证实了这一令人不安的消息，并称这些信息是通过通讯录联系人输入功能获得的。

（图源：网络）

近日，暗网出现了一个900M的数据库，其中包含数百万个Telegram用户的电话号码、昵称和用户ID。受影响账户的确切数量尚不清楚，但估计有数百万个。据俄媒Kod Durova表示，数据库中约70%的账户属于伊朗用户，其余30%属于俄罗斯用户。

Telegram方面称，这样的数据库通常会将电话号码与用户ID会匹配起来。它们通过在注册期间利用联系人的数据来创建。不幸的是，允许用户通过手机联系的服务不能完全避免这种方法。

Telegram还强调，已经在2019年采取了额外的保护措施，所以泄露的用户信息大多是陈旧信息。“超过84%的数据是在2019年年中之前收集的。数据库中大多数帐户(不少于60%)包含陈旧的信息。这表明，去年我们已经能够控制此类数据泄露案件的数量了” Telegram说。

据悉，该数据库是之前泄露的几批数据的组合，总计约有4000万行。部分数据来自于2020年5月初的一次泄露，另有1200万份与俄罗斯电话号码有关的信息，大概已于2020年4月被泄露。有人认为，这种说法成立的条件是被泄露用户全部都换了一部手机和手机号，这显然不是一件容易的事。

Telegram是一款跨平台的即时通讯软件，在2013年由一对俄罗斯兄弟创办，一直以来因其注重用户隐私而受欢迎。用户可以相互交换加密与自毁消息，发送照片、影片等所有类型文件。该软件只允许进行私人秘密聊天，因此受到了许多匿名组织的热捧。

虽然该软件支持用户匿名，但其联系人导入功能却将匿名账户与真实身份联系了起来。因此这项功能很容易被一些有心人利用。他们通过攻击账户来获取其号码，从而得到身份信息、通话记录等更进一步的个人信息。

另外，因为隐秘性，Telegram还收到网络犯罪分子的欢迎，不仅在该平台上交流信息，还会进行一些交易或公布一些信息。例如2019年4月，伊朗的一个名为“Lab Dookhtegan”的黑客组织在Telegram上“首发”了该工具集的完整源代码，而没有选择任何知名的黑市或论坛。

导入联系人而带来的数据安全隐患，一直是各平台和软件面临的问题，也是最容易出现纰漏的地方，并且很多软件本身就在悄悄获取你的个人信息。今年4月底，小米手机推出一款新功能可以检测其它App是否读取用户的数据，结果发现很多App都在后台读取用户通讯录等数据。

网络安全又一次被引起人们重视。

责任编辑：Carrick

特别声明：本站转载或引用之图文若侵犯了您的合法权益，请与本站联系，本站将及时更正、删除。版权问题及网站合作，请通过亚时财经邮箱联系：asiatimescn@sina.com

返回列表

热门话题更多>>