Разработчики утверждают, что она неактуальна. Но как обезопасить себя?
В даркнете обнаружили базу данных с номерами телефонов и идентификационными данными миллионов аккаунтов Telegram. Об этом сообщает «Код Дурова».
База данных реальна — редакция издания обнаружила несколько номеров своих сотрудников по никнеймам. И номера были доступны, даже если владелец аккаунта скрыл его.
Издание обратилось в пресс-службу Telegram. Оказалось, что разработчики знают о существовании этой базы данных:
Такие базы обычно содержат соответствия «номер телефона — идентификатор пользователя в Telegram». Они собираются через злоупотребление встроенной функцией импорта контактов при регистрации пользователя. К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор.
Telegram
Точное количество аккаунтов, затронутых утечкой, назвать не предоставляется возможным, но сама база весит 900 МБ.
Простой Telegram бот на Java и Spring Boot: Сохраняем данные в базу данных, используя Spring JPA
По данным Telegram, база данных уже устарела — более 60 % записей содержат неактуальные сведения, а более 84 % данных были собраны до середины 2019 года. Именно тогда разработчики мессенджера поменяли настройки приватности — теперь любой пользователь может выбрать отображение телефона:
Под угрозой находятся те, кто выбрал «Все» либо «Мои контакты» — так легче найти пользователя по поиску, но приватности не будет никакой. Именно эти аккаунты и оказались в базе данных.
В середине 2019 года после жалоб гонконгских пользователей ввели пункт «Никто»:
Кроме того, после сообщений из Гонконга, мы добавили настройку «Кто может добавлять меня в контакты по номеру телефона». Эта настройка, хотя серьёзно затрудняет использование Telegram обычным пользователям (они становятся «невидимыми» даже для тех, кто знает их номер), позволяет диссидентам и активистам протестных движений полностью скрыть связь между их аккаунтом и номером телефона.
Telegram
На всякий случай мы рекомендуем вам поменять настройки приватности отображения номера телефона в Telegram. Для этого зайдите в настройки мессенджера, выберите пункт «Конфиденциальность» → «Номер телефона».
Руководство мессенджера заявило, что в основном утекли данные жителей двух стран: почти 70 % записей — аккаунты пользователей из Ирана, 30 % — из России.
Источник: wylsa.com
Хакеры утверждают, что украли БД соискателей работы в сети «Вкусно — и точка»
Рекомендуем почитать:
Xakep #288. Неправильные эльфы
- Содержание выпуска
- Подписка на «Хакер» -60%
В минувшие выходные ИБ-эксперты сообщили, что неназванная хак-группа опубликовала в своем Telegram-канале файл, который, согласно описанию, представляет собой базу данных соискателей работы в сети «Вкусно и точка» с сайта rabotaitochka.ru.
В интернете обнаружили базу с данными миллионов пользователей Telegram
По информации Telegram-канала in2security, дамп содержит 295 914 строк. Формат данных: ФИО, возраст, гражданство, телефон (215 677 уникальных номеров), вакансия, место работы, статус работы, результат прохождения теста для соискателей и прочая служебная информация.
Исследователи говорят, что база охватывает временной промежуток с 1 января 2018 по 25 мая 2023 года.
По данным СМИ, служба безопасности и IT-департамент сети ресторанов быстрого питания уже проверяют информацию об утечке данных.
«На данный момент служба безопасности и IT-департамент проверяют достоверность утечки данных с сайта «Работа — и точка»», — сообщили в пресс-службе компании.
Источник: xakep.ru
В сеть «слили» базу данных пользователей Telegram
Основатель ВКонтакте и Telegram Павел Дуров рекламирует свой мессенджер как один из самых защищённых средств общения. На фоне этого ещё ироничнее выглядит то, что в сети появилась база данных, состоящая из более 750 тыс пользователей Telegram.
Всего в базе 774 871 строк. В них информация разбита на «Идентификатор пользователя (Telegram ID)«, «Номер телефона», «Ник пользователя» и «Имя и фамилия». При этом преимущественно в ней представлены данные о жителях трёх стран: России, Украины и Беларуси.
Стоит отметить, что база, вероятнее всего, была собрана путём парсинга открытых данных. Но даже это демонстрирует, как легко посторонние люди могут получить ваши данные из Telegram.
Для того, чтобы подобное не случилось с вами, желательно закрыть доступ к более личной информации. В мессенджере Дурова, например, можно скрыть номер телефона. Делается это в меню «Настройки». В нём нужно выбрать меню «Конфиденциальность», а затем «Номер телефона» и выбрать пункт «Никто».
Источник: www.ferra.ru