Während Telegram seinen laufenden Rechtsstreit mit den US-Regulierungsbehörden nicht aufgibt, um sein TON-Blockchain-Projekt zu starten, nutzen einige Online-Täter die Popularität des Boten aus, um Millionen von Benutzeraufzeichnungen von Drittversionen der Telegram-App aufzudecken.
Laut einer Untersuchung der Cybersicherheitsfirma Comparitech und des Sicherheitsforschers Bob Diachenko wurden mindestens 42 Millionen iranische „Telegram“-Nutzernamen und Telefonnummern über inoffizielle iranische Versionen des Telegramms durchgesickert, während das echte Telegram im Land verboten ist.
42 Millionen Iraner, die bereit sind, den verbotenen Boten zu benutzen, haben ihre Daten preisgegeben bekommen
Laut einem Bericht von Comparitech vom 30. März wurden diese Aufzeichnungen online im Internet öffentlich zugänglich gemacht, ohne dass eine Authentifizierung für den Zugriff erforderlich war. Die Daten wurden Berichten zufolge auf der verteilten Suchmaschine Elasticsearch etwa 11 Tage lang offengelegt, bis sie nach der Anzeige des Missbrauchs durch Diachenko entfernt wurden.
Diachenko führte gegenüber Cointelegraph aus, dass die Anzahl der durchgesickerten Aufzeichnungen angeblich der Anzahl der betroffenen „Telegramm“-Benutzer entspricht. Er sagte:
„42 Millionen ist die Anzahl der Einträge in der Datenbank, von denen wir annehmen, dass sie eindeutig sind und der Zahl der betroffenen Personen entsprechen.
Die gemeldete Datenverletzung birgt definitiv erhebliche Risiken wie SIM-Swapping und Phishing-Angriffe sowie andere Betrügereien mit den Telefonnummern in der Datenbank. Darüber hinaus enthüllt die undichte Stelle Daten von bis zu 42 Millionen Iranern, die versuchten, das Telegramm trotz des seit 2018 im Land geltenden Verbots der Anwendung weiterhin zu nutzen.
Telegram beschuldigt Iraner, trotz mehrfacher Warnungen inoffizielle Telegram-Apps zu benutzen
Die Enthüllung wäre nicht möglich gewesen, wenn nicht auch inoffizielle Versionen des Telegrammbotschafters verwendet worden wären, sagte ein Telegrammsprecher gegenüber Comparitech. Telegram betonte, dass die durchgesickerten Daten aus inoffiziellen Telegrammanwendungen oder sogenannten „Gabeln“ des Telegramms stammten, die nicht mit der offiziellen Firma verbunden seien. Dies sei möglich geworden, weil Telegram eine Open-Source-Anwendung sei, die es Dritten erlaube, ihre eigenen Versionen davon zu erstellen.
Telegram sagte Berichten zufolge:
„Wir können bestätigen, dass die Daten anscheinend von den Gabeln Dritter stammen, die Benutzerkontakte extrahieren. Leider verwenden die Menschen im Iran trotz unserer Warnungen immer noch nicht verifizierte Apps. Telegramm-Apps sind Open Source, daher ist es wichtig, unsere offiziellen Apps zu verwenden, die verifizierbare Builds unterstützen.
Wie in lokalen Publikationen berichtet wird, haben die Iraner als Reaktion auf das Verbot des Boten im Land eine Reihe von „fork“-Telegrammen wie Telegram Talaeii und Hotgram erstellt. Schätzungen zufolge hatten Talaeii und Hotgram im Dezember 2018 etwa 30 Millionen Nutzer. Nach Angaben der BBC wurde der echte Telegram Messenger im Iran ab 2018 auf etwa 50 Millionen Nutzer geschätzt, bevor er im Land verboten wurde.
Während die jüngste Datenverletzung nicht direkt die offizielle Telegrammfirma betrifft, erlitt der eigentliche Bote bereits 2016 einen großen Hack im Iran. Berichten zufolge gelang es iranischen Hackern, mehr als ein Dutzend Konten zu kompromittieren, um die Telefonnummern von 15 Millionen Telegrammnutzern im Iran zu identifizieren, obwohl sich der Bote auf die Privatsphäre und Sicherheit der Nutzer konzentrierte.
Mitte März 2020 berichtete Cointelegraph, dass der chinesische Social-Media-Gigant Weibo einen massiven Datenbruch erlebte, der angeblich dazu führte, dass 172 Millionen Nutzer ihre Kontoinformationen durchsickern ließen.