Včera jsme na našem webu publikovali článek o „hacku” sociální sítě Telegram. Od té doby se však mnohé vyjasnilo. A dokonce se nám ozvali i z Telegramu, aby uvedli některé informace na pravou míru.
Telegram HACK – Unikly údaje milionů lidí – Je čas změnit si heslo?
Zprávy o „hacku” Telegramu, které kolovaly po internetu, byly zčásti nepravdivé. Databáze, která se objevila na darknetu, obsahuje telefonní čísla a Telegram ID (unikátní číslo, které identifikuje uživatele na Telegramu). Útočníci tato data nezískali tím, že by se nějak dostali k serverům.
Na Telegramu je možné vyhledávat lidi pomocí telefonního čísla. Tímto způsobem je možné částečně identifikovat mnoho účtů. Útočníci jednoduchým zkoušením telefonních čísel byli schopni spárovat mnoho Telegram IDs.
Je ovšem nutno dodat, že neunikla jména, údaje o věku, ani žádné konverzace, které se odehrávaly na Telegramu.
Většinu údajů útočníci získali ještě v polovině minulého roku. Telegram však po posledním podobném incidentu (čínská vláda tehdy přes Telegram sledovala činnost aktivistů v Hongkongu) výrazně posílil bezpečnost a v tomto ohledu neočekává žádné další problémy.
Nakonec Telegram zjistil, že přibližně 60 % záznamů je dnes už o neaktivních a smazaných profilech. 70 % „odhalených” účtů bylo z Íránu a 30 % z Ruska.
Originální odpověď Telegramu na náš článek
My name is Remi Vaughn and I work for Telegram Messenger. I’m contacting you today about your story, Telegram HACK – Unikly údaje milionů lidí – Je čas změnit si heslo? I’m afraid I must ask for some corrections.
This was not a hack and was not the result of a flaw in Telegram’s security.
Like other phone-based messengers (Facebook Messenger, WhatsApp, Viber), Telegram allows you to see which of your contacts are also using the app. Unfortunately, any contacts-based app faces the challenge of malicious users trying to upload many phone numbers and build databases that match them with user IDs – like this one.
We are continuously improving our safeguards to prevent this. The database in question is a case in point. Our analysis shows that 84% of these Iranian (70% of the database) and Russian numbers (30%) were collected before mid-2019. 60% of entries mention deleted accounts (as well as numbers that were changed and other outdated information).
One of the reasons for this is that we’ve significantly improved our anti-scraping algorithms in summer 2019. We’ve also added a setting to specifically address this issue during the Hong Kong protests: „Who can add me by my phone number” (see Privacy & Security > Phone number, set to Nobody).
Note that the database only contains connections between phone numbers and user ids on Telegram: no passwords, no messages or other sensitive data are present. No accounts have been accessed.
I hope you can implement these corrections. Thank you for your time.
Cheers,
Remi