Dữ liệu của hàng triệu người dùng Telegram bị rò rỉ trên Darknet

Tệp dữ liệu chứa thông tin cá nhân của hàng triệu người dùng Telegram đã bị rò rỉ và công khai trên một diễn đàn darknet. 

Hàng triệu người dùng Telegram bị lộ thông tin

Telegram, ứng dụng nhắn tin tập trung vào quyền riêng tư, đã gặp phải vấn đề về bảo mật thông tin, khiến dữ liệu của hàng triệu người dùng bị tung ra công khai trên darknet.

Theo báo cáo của Kod.ru, một trang thông tin tiếng Nga, dữ liệu bì rò rỉ có chứa số điện thoại và user ID của người dùng Telegram. Chưa có con số chính xác về số lượng người dùng bị ảnh hưởng, nhưng tệp dữ liệu này lớn khoảng 900 Megabyte.

Telegram đã thừa nhận việc để lộ thông tin người dùng. Cơ sở dữ liệu được thu thập thông qua khai thác tính năng nhập danh bạ tích hợp của Telegram khi đăng ký.

Telegram lưu ý rằng dữ liệu trong cơ sở dữ liệu bị rò rỉ hầu hết đã cũ. Theo báo cáo, 84% các mục dữ liệu trong cơ sở dữ liệu đã được thu thập từ giữa năm 2019. Như vậy, ít nhất 60% cơ sở dữ liệu đã lỗi thời, Telegram tuyên bố trong báo cáo.

Ngoài ra, 70% tài khoản bị rò rỉ đến từ Iran, 30% còn lại có nguồn gốc từ Nga.

“Tất cả các ứng dụng trên điện thoại đều dễ bị tấn công kiểu này”

Một phát ngôn viên của Telegram nhấn mạnh rằng lỗ hổng này là một vấn đề lớn đối với tất cả các ứng dụng tin nhắn, kể cả những tên tuổi lớn như WhatsApp.

Giống như các trình nhắn tin trên điện thoại khác (Facebook Messenger, WhatsApp, Viber), Telegram cho phép bạn xem những người nào trong danh bạ của bạn đang sử dụng ứng dụng này. Thật không may, bất kỳ ứng dụng dựa trên danh bạ nào cũng phải đối mặt với thách thức người dùng độc hại cố gắng tải lên nhiều số điện thoại và xây dựng cơ sở dữ liệu khớp với ID người dùng – như vụ việc vừa rồi.

Người phát ngôn cũng nhấn mạnh rằng cơ sở dữ liệu bị rò rỉ chỉ chứa các kết nối giữa số điện thoại và ID người dùng Telegram và không có tài khoản nào được truy cập. Không có mật khẩu, không có tin nhắn hoặc dữ liệu nhạy cảm nào khác.