大數據文摘出品
來源:Kod Ru
編譯:笪潔瓊、牛婉楊
數據安全始終是環繞在大家心裡的疑問,手機越買越貴,明明很注意隱私信息了,怎麼還會出現數據洩露呢?
近日,暗網出現了一個900M的資料庫,其中包含數百萬個Telegram用戶的電話號碼、暱稱和用戶ID。受影響帳戶的確切數量尚不清楚,但估計有數百萬個。
據俄媒Kod Durova表示,資料庫中約70%的帳戶屬於伊朗用戶,其餘30%屬於俄羅斯用戶。Telegram證實了數據洩露,並解釋說,該信息是通過通訊錄聯繫人輸入功能獲得的。
聯繫人導入後,還能獲得更多信息意思是用戶自己親手導入的聯繫人,所以出了問題怪用戶自己嗎?
這樣的資料庫通常會將電話號碼與用戶ID會匹配起來。它們是通過在註冊期間利用聯繫人數據創建的。不幸的是,允許用戶通過手機聯繫的服務不能完全避免這種方法。」Telegram告訴記者。
Telegram還表示,已經在2019年採取了額外的保護措施,所以洩露的用戶信息大多是陳舊信息。
「超過84%的數據是在2019年年中之前收集的。資料庫中大多數帳戶(不少於60%)包含陳舊的信息。這表明,去年我們已經能夠控制此類數據洩露案件的數量了,」Telegram代表告訴Kod Durova。
這個資料庫原來是之前洩露的幾批數據的組合,總計約有4000萬行。部分數據來自於2020年5月初的一次洩露,另有1200萬份與俄羅斯電話號碼有關的信息,大概已於2020年4月被洩露。
對此,有的網友並不這麼認為,
「已經被洩露的數據都是陳舊數據,所以這60%的被洩露用戶都是又換了一部手機外加手機號?」
Telegram被捧為關注隱私的messenger,但它明顯缺乏一些基本功能,比如沒有對群組進行端到端加密,只允許進行私人秘密聊天,因此受到了許多匿名組織的熱捧。
由於telegram在言論有限制的地方很受歡迎,持不同政見者、新聞記者和其他有心之人,最終使用它作為匿名和某種安全的通信手段。
聯繫人導入功能的問題在於,它允許攻擊者將用戶的匿名帳戶與相關的電話號碼匹配起來,即使用戶選擇隱藏號碼。
擁有一個人的電話號碼可以讓政府機構或黑客獲得關於這個人的更進一步信息:他們的名字,通話記錄,大致位置等等。
這一功能很容易被有心人利用。比如在團體活動策劃中,有用戶發現該功能可以讓攻擊者加入參與者的群聊,並揭露其所有成員的電話號碼。
一個壞的參與者只需要從電話簿中輸入一串作為「聯繫人」的號碼給messenger,然後等待它找到與某人的帳戶匹配的號碼。
沒有問題:就像WhatsApp或Facebook Messenger一樣,Telegram是基於電話號碼來進行聯繫的。
這意味著您必須能夠看到你的聯繫人也使用這個應用程式,「電報發言人告訴ZDNet,」電話號碼設置控制電話號碼的用戶可見性沒有你的電話號碼(而不是WhatsApp顯示你的電話號碼在任何其他人集團)。」
儘管如此,即使知道Telegram的局限性,使用者也不能簡單地切換到更好的選擇。
「找一個像telegram這樣的應用程式,對我們來說是不可行的。」
因為聊天方式很大程度取決於是否有匿名,電報能夠支持匿名。「 Chu Ka-Cheong,主管網際網路協會香港分會表示。
由於沒有更好的選擇,使用「即時sim卡」(一種匿名一次性的sim卡)是繼續使用各種messenger app的最好方式,同時又不暴露主號碼和與之相關的所有信息。
早些時候,在Telegram同意過濾與恐怖主義和極端主義有關的內容後,俄羅斯網際網路審查機構Roskomnadzor解除了在國內使用Telegram的禁令。
看到這裡,大家就會覺得很奇怪,總有數據洩露的事件層出不窮,比如就令人毛骨悚然。
導入通訊錄是我們授權的沒錯,但是我們並沒有允許app讀取我們其它隱私數據吶。
你的通訊錄正在被監視!明目張胆竊取你數據的也有通訊錄被授權竊取不是新鮮事,今年4月底,因為小米最新型號的手機有一項可以查看你的哪些手機數據被讀取,網友發現很多app竟然可以光明正大的讀取你的通訊錄、各種應用的後臺數據,更驚人的是,甚至每6秒就讀一次!
是這樣的,小米手機的MIUI12系統更新後推出了一款重磅功能——隱私保護,加入了「照明彈」這一功能。
這顆「照明彈」能夠悄咪咪監測手機中APP啟動等情況,還能暗中替你監視,哪些APP偷偷被喚醒了!有時候你明明只啟動了一個APP,其實後臺的應用噼裡啪啦都開了。
這...性能再好的手機也禁不住這樣的「偷襲」啊,電量蹭蹭往下掉,甚至過不了多久手機還會卡。最重要的是,數據就這麼被明目張胆的拿走了。
對於諸多安卓手機用戶來說,這一切可能並不陌生,甚至可能早就習慣了這樣的「安卓生態潛規則」。
數據安全似乎是一個永恆的話題,但是任何事情都有兩面,一面好一面壞,我們能做的是在儘可能的安全下,。
也許烏雲只是暫時蒙蔽了我們的雙眼,但正義永遠不會遲到。
相關報導:
https://kod.ru/darknet-sliv-baza-telegram-jun2020/
原標題:《號稱最安全的Telegram也中招!暗網驚現數百萬用戶電話信息,你的通訊錄正被偷走》
閱讀原文