非正式的伊朗电报应用泄漏4200万用户的数据

尽管Telegram并没有放弃与美国监管机构的法律诉讼，以启动其TON区块链项目，但一些在线犯罪者正在利用Messenger的受欢迎程度来暴露数百万条第三方版本的Telegram应用程序的用户记录。

根据网络安全公司Comparitech和安全研究员Bob Diachenko的调查，至少有4200万伊朗“ Telegram”用户名和电话号码是通过伊朗官方制作的Telegram版本泄漏的，而真正的Telegram在该国被禁止。

4200万愿意使用被禁信使的伊朗人暴露了他们的数据

根据Comparitech于3月30日发布的报告，这些记录已在网上在线公开展示，无需任何身份验证即可访问。据报道，该数据在分布式搜索引擎Elasticsearch上暴露了约11天，直到Diachenko提交滥用报告后将其删除。

迪亚琴科向Cointelegraph阐述说，泄露记录的数量据称与受影响的“电报”用户数量相对应。他说：

“ 4200万是数据库中的记录数，我们认为这些记录是唯一的，并且与受影响的人数相对应。”

报告的数据泄露肯定会带来重大风险，例如SIM交换和网络钓鱼攻击以及使用数据库中电话号码的其他欺诈。此外，尽管自2018年以来该国已禁止该应用程序的泄漏，但泄露的数据显示仍有多达4200万伊朗人仍在尝试使用Telegram的数据。

尽管多次警告，电报仍指责伊朗人民使用了非官方的电报应用

据报道，电报发言人告诉Comparitech，如果没有人们使用非官方版本的电报信使，就不可能进行曝光。 Telegram强调说，泄漏的数据来自非官方的Telegram应用程序或与官方公司无关的Telegram所谓的“叉子”。之所以成为可能，是因为Telegram是一个开源应用程序，允许第三方创建自己的版本。

电报据说：

“我们可以确认数据似乎源自第三方分叉提取用户联系人。不幸的是，尽管我们发出了警告，但伊朗的人们仍在使用未经验证的应用程序。电报应用程序是开源的，因此使用支持可验证版本的官方应用程序很重要。”

据当地出版物报道，为响应该国的使者禁令，伊朗人创建了许多“叉”式电报应用程序，例如Telegram Talaeii和Hotgram。据估计，截至2018年12月，Talaeii和Hotgram积累了约3000万用户。根据BBC的报道，截至2018年，真正的Telegram Messenger在伊朗被禁止之前大约有5000万用户。

尽管最新的数据泄露事件并未直接涉及官方Telegram公司，但实际的Messenger在2016年曾在伊朗遭受重大黑客攻击。据报道，伊朗黑客能够入侵12个以上的帐户，以识别1500万个电话号码尽管Messenger专注于用户隐私和安全，但仍向伊朗的用户进行电报。

2020年3月中旬，Cointelegraph报道了中国社交媒体巨头微博发生的大规模数据泄露事件，据报道导致1.72亿用户的帐户信息泄露。

添加新手交流群：币种分析、每日早晚盘分析

添加虎哥微信，一对一亲自指导：hugelunbi02

—-

原文链接：https://cointelegraph.com/news/unofficial-iranian-telegram-applications-leak-data-of-42m-users

原文作者：Cointelegraph By Helen Partz

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。