据称,由于伊朗禁了Telegram,多达4200万的伊朗用户使用了非官方的Telegram应用程序,结果却被曝光了个人数据。
虽然Telegram仍在为了启动其TON区块链项目而继续着与美国监管机构之间的法律战,但一些网络罪犯却利用这家通讯商的名气,曝光了第三方版本Telegram应用的数百万用户记录。
根据网络安全公司Comparitech和安全研究员BobDiachenko的调查,至少有4200万个伊朗“Telegram”用户的姓名和电话号码通过伊朗当地非官方制作版本的Telegram被泄露,而真正的Telegram却在该国境内被禁。
Filecoin大矿工测试榜单首次出现非官方节点:t01101与t01102:8月25日,Filecoin官方宣布已于北京时间25日上午6点启动测试网奖励计划。截止目前,已有两个非官方节点出现在榜单中,分别是t01101和t01102。据了解,两个节点分别属于领跑者&链湃科技、链湃科技。目前来看,这两个非官方节点有望率先参与竞争出块、获得区块奖励。查询发现,链湃科技官网的合作伙伴中有:复旦大学、波卡、parity、web3 foundation等。[2020/8/25]
4200万伊朗人希望能使用被禁止的Telegram,却被曝光私人数据
Filecoin测试网今日重置,当前有效算力非官方节点52个:6月19日8时,Filecoin测试网第二阶段重置,据官方区块链浏览器stats.testnet.filecoin.io显示,截至发稿,加入测试网并完成封装形成有效算力的非官方节点有52个,其中超过1TiB的节点有19个,其中位列算力榜单前三的分别是t02020(先河-86.13 TiB)、t01102(1475-47.31 TiB)、t01009(时空云-40.75 TiB)。当前已经出块的非官方节点有21个,出块率超过0.5的有t02020(先河)、t01102(1475)。[2020/6/20]
根据Comparitech公司3月30日发布的一份报告,这些用户已在网上在线公开展示,无需任何身份验证即可访问。据报道,这些数据在分布式搜索引擎Elasticsearch上曝光了大约11天,直到Diachenko提交了一份滥用报告后才被删除。
Filecoin目前已有12个非官方节点产出区块 区块高度达1625:Filecoin测试网第二阶段于今日8时重置,截至19时,已有12个非官方节点产出区块,其中包括节点t02020(先河)、t011101(星际联盟)以及t01009(时空云)等。[2020/6/19]
Diachenko向Cointelegraph详细说明了泄密记录的数量据说与被波及的“Telegram”用户的数量一致。他表示:
“4200万是数据库中记录的数目,我们认为这些记录是独一无二的,且与被波及的人数相符。”
报告中的数据泄露肯定会带来重大的风险,如SIM卡调换和网络钓鱼攻击,以及利用数据库中的电话号码进行等其他手段。此外,泄露的数据显示,尽管Telegram自2018年起在伊朗被禁,但仍有多达4200万伊朗人试图继续使用该应用。
Telegram指责伊朗人无视多次警告,使用非官方的Telegram应用
据报道,Telegram的一位发言人对Comparitech说,如果没有人们使用非官方版本的Telegram应用,私人数据是不可能被曝光的。Telegram强调,泄露的数据来自非官方的Telegram应用,也就是所谓的Telegram“分叉”,它们与官方公司无关。“分叉”版本的Telegram有可能出现,是因为Telegram是一个开源应用程序,允许第三方创建自己的版本。
Telegram报道说:
“我们可以确认,这些数据似乎来自提取用户联系人的第三方分叉。不幸的是,尽管我们发出了警告,伊朗的人们仍然在使用未经验证的应用程序。Telegram应用是开源的,所以使用我们支持验证的官方应用非常重要。”
据当地媒体报道,伊朗人创建了许多Telegram“分叉”App,如TelegramTalaeii和Hotgram,以应对该国对Telegram的禁令。据估计,截至2018年12月,Talaeii和Hotgram累积了约3000万用户。据BBC报道,在2018年被伊朗禁止之前,据估计,真正的Telegram应用在伊朗大约有5000万用户。
虽然最新的数据泄露事件并没有直接涉及到官方的Telegram公司,但真正的应用软件曾于2016年在伊朗遭遇了一次严重的黑客攻击。据报道,尽管Telegram专注于是用户隐私和安全,但伊朗黑客还是成功侵入了十几个账户,识别了1500万伊朗Telegram用户的电话号码。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。