Telegram, una importante aplicación de mensajería centrada en la privacidad, ha sufrido una fuga de datos que expuso algunos datos personales de sus usuarios en la darknet.
Se ha publicado una base de datos que contiene los datos personales de millones de usuarios de Telegram en un foro darknet. El problema fue reportado inicialmente por la publicación tecnológica rusa Kod.ru el martes.
Según el informe, la base de datos contiene números de teléfono e identificaciones de usuario únicas de Telegram. No está claro exactamente cuántos datos de usuarios se filtraron mientras el archivo de la base de datos es de aproximadamente 900 megabytes.
Alrededor del 40% de las entradas en la base de datos deberían ser relevantes
Telegram habría reconocido la existencia de la base de datos filtrada a Kod.ru. La base de datos se recopiló mediante la explotación de la función incorporada de importación de contactos de Telegram al momento de registro, según los informes de Telegram.
Telegram señaló que los datos en la base de datos filtrada están desactualizados. De acuerdo al informe, el 84% de las entradas de datos en la base de datos se recopilaron antes de mediados de 2019. Como tal, al menos el 60% de la base de datos está desactualizada, declaró Telegram en el informe.
Además, el 70% de las cuentas filtradas provino de Irán, mientras que el 30% restante se basó en Rusia.
Al cierre de esta edición, Telegram no ha respondido a la solicitud de comentarios de Cointelegraph. Este artículo se actualizará si responden.
Solo la última fuga
Esta no es la primera vez que se filtran los números de teléfono de los usuarios de Telegram. En agosto de 2019, activistas de Hong Kong informaron sobre una vulnerabilidad que expuso sus números de teléfono, lo que permitió a las agencias policiales chinas rastrear las identidades de los manifestantes.
En respuesta a la vulnerabilidad, Telegram amplió las herramientas de privacidad del usuario en septiembre de 2019. Específicamente, Telegram introdujo una función que permite a los usuarios no mostrar su número de teléfono a nadie. La descripción de la función dice:
"Si configuras quién puede ver mi número de teléfono en 'Nadie', aparecerá una nueva opción a continuación, que te permitirá controlar su visibilidad para aquellos que ya lo tienen. Establecer Quién puede encontrarme por mi número en 'Mis contactos' garantizará que los usuarios aleatorios que agreguen su número como contacto no puedan hacer coincidir su perfil con ese número".
El informe llega poco después de que las autoridades rusas levantaran la prohibición de dos años de la aplicación Telegram en el país. Posteriormente, algunos informes describieron ciertas anomalías en Telegram que supuestamente comprometieron la seguridad de sus clientes.
Sigue leyendo:
- El CEO de Telegram dice que la resistencia global a las prohibiciones de la tecnología apenas está "empezando"
- Fundador de Telegram critica a Facebook e Instagram por permitir que las estafas prosperen
- El CEO de Telegram dona 10 BTC a un proyecto de caridad en Rusia
- SIS International Research abre la división de consultoría blockchain
- Firma de ciberseguridad: jugadores de Fortnite son blanco de software malicioso que roba direcciones BTC
- La próxima frontera en la tecnología Blockchain: optimización de escala y comercial
- Una billetera de hardware NFC sin contacto autoriza las transacciones de criptomonedas con un toque