Hasta 42 millones de personas en Irán supuestamente usaron aplicaciones no oficiales de Telegram debido a la prohibición del mensajero en el país solo para que se filtren sus datos.
Antilavadodedienro / Coinelegraph.com
Si bien Telegram no está renunciando a su batalla legal en curso con los reguladores de los Estados Unidos para lanzar su proyecto de cadena de bloques TON, algunos perpetradores en línea se están aprovechando de la popularidad del mensajero para exponer millones de registros de usuarios de versiones de terceros de la aplicación Telegram.
Según una investigación realizada por al firma de ciberseguridad Comparitech y el investigador de seguridad Bob Diachenko, se filtraron al menos 42 millones de nombres de usuario y números de teléfono de «Telegram» iraníes a través de versiones no oficiales de Telegram hechas por Irán, mientras que el Telegram real está prohibido en el país.
42 millones de iraníes que están dispuestos a usar el mensajero prohibido tienen su datos expuestos
Según un informe del 30 de marzo complicado por Comparitech, esos registros fueron expuestos públicamente en línea en la web sin necesidad de autenticación para acceder. Según los informes, los datos fueron expuestos en el motor de búsqueda distribuido Elasticsearch durante aproximadamente 11 días hasta que se eliminaron después de que Diachenko presentó un informe de abuso.
Diachenko explicó a Cointelgraph que el número de registros filtrados supuestamente corresponde al número de usuarios de «Telegram» afectados. Él dijo:
«42 millones es el número de registros en la base de datos que, suponemos, son únicos y corresponden al número de personas afectadas».
La violación de datos reportada definitivamente plantea riesgos significativos como el intercambiio SIM y los ataques de phishing, así como otras estafa que usan los números de teléfono en la base de datos. Además, la filtración revela datos de hasta 42 millones de iraníes que todavía intentaban usar Telegram a pesar de que la aplicación fue prohibida en el país desde 2018.
Telegram culpa al pueblo iraní por usar aplicaciones no oficiales de Telegram a pesar de las múltiples advertencias
La exposición no hubiera sido posible sin personas que usan versiones no oficiales de Telegram, según los informes, un portavoz de Telegram le dijo a Comparitech. Telegram enfatizó que los datos filtrados provienen de aplicaciones no oficiales de Telegram o los llamados «tenedores» de Telegram que no están afiliados a la compañía oficial. Esto se hizo posible porque Telegram es una aplicación de código abierto que permite a terceros crear sus propias versiones.
Telegram supuestamente dijo:
«Podemos confirmar que los datos parecen haberse originado en tenedores de terceros que extraen contactos de usuarios. DEsafortunadamente, a pesar de nuestras advertencias, la gente en Irán todavía usa aplicaciones no verificadas. Las aplicaciones de Telegram son de código abierto, por lo que es importante usar nuestras aplicaciones oficiales que admiten compilaciones verificables».
Como informó por publicaciones locales, los iraníes crearon una serie de aplicaciones de Telegram como Telegram Talaeii y Hotgram en respuesta a la prohibición del mensajero en el país. Según las estimaciones, Talaeii y Hotgram acumularon alrededor de 30 millones de usuarios a diciembre de 2018. Según la BBC, el mensaje de Telegram real se estimó para tener alrededor de 50 millones de usuarios en Irán a partir de 2018 de que fuera prohibido en el país.
Si bien la última violación de datos no involucra directamente a la compañía oficial de Telegram, el mensajero real sufrió un gran ataque en Irán en 2016. Según informes, los piratas informáticos iraníes pudieron comprometer más de una docena de cuentas para identifique números de teléfonos de 15 millones de usuarios de Telegram en Irán a pesar del enfoque del mensajero en la privacidad y seguridad del usuario.
A mediados de marzo de 2020, Cointelegraph informó sobre el gigante chino de redes sociales, Weibo, que experimentó una violación masiva de datos que supuestamente llevó a la filtración de los datos de 172 millones de usuarios.