torstai 4. elokuuta 2016

Telegram antoi 15 miljoonaa puhelinnumeroa pyytäjälleen

Telegram antoi 15 miljoonaa puhelinnumeroa pyytäjälleenPikaviestipalvelu Telegramista on viety 15 miljoonaa puhelinnumeroa, yksinkertaisesti pyytämällä niitä.

Palvelu on hyvin suosittu Lähi-Idässä sen tarjoaman vahvan suojauksen vuoksi.

Kyseisessä tapauksessa kuitenkin noin 15 miljoonan Iranilaisen matkapuhelinnumerot ovat päätyneet vääriin käsiin, Telegramin ylläpito vaikuttaa kuitenkin yllättäen vähättelevän tapausta.

Telegram palvelussa voi löytää muita palvelun käyttäjiä syöttämällä sille puhelinnumeron, jos puhelinnumero löytyy Telegramin käyttäjätietokannasta voi haluttuun henkilöön saada yhteyden. Ilmeisesti tiedot saatiin palvelusta hyväksikäyttäen tätä APIa.

“Tiedon pyytäjät” olivat lähettäneet kyseiseen rajapintaan kyselyjä jotka alkavat Iranilaisten operaattoreiden puhelinnumeroilla ja saivat siltä vastauksen kuten olettaa pystyikin, periaatteessa tiedonhankkija ei ollut välttämättä tehnyt mitään laitonta kuten murtautunut palvelun tietokantaan.

Telegram on kuitenkin nykyisin muuttanut kyseistä APIa siten ettei ulkopuolinen pysty hyödyntämään sitä enää yhtä avoimesti kuin aikaisemmin.

Telegramin ylläpito ilmoittaa että puhelinnumerot ovat sinällään julkista tietoa, mitään muuta tietoja tileistä ei oltu saatu, eivätkä ne olleet tapauksen johdosta joutuneet muutoin vaaraan.

Todellisuudessa kuitenkin, varsinkin Iranissa palvelun käyttäjiä voi kohdata melkoiset ongelmat, sillä Telegramin henkilökohtainen viestittely on suojattua laitekohtaisesti. Puhelinnumerolistan avulla, maan viranomaiset voivat helposti ottaa palvelun käyttäjän kuulusteluihin ja napata puhelimen häneltä, josta myös salatut keskustelut saattavat löytyä.

Uudenlainen uhka huomioitu myös Telegramissa:

Samalla kuitenkin palvelusta kerrotaan että niin sanottuja vahvistuskoodeja on pystytty kaappaamaan käyttäjiltä jonka kautta käyttäjätunnuksen on pystynyt kaapata.

Tämä on tehty hakkerin käyttämän huijaavan operaattorilinkin avulla, jossa matkapuhelin luulee olevansa yhteydessä operaattorin verkkoon, vaikka todellisuudessa yhteydet tehdään hakkerin ylläpitämästä seurantaan kykenevästä linkistä, hakkeri pystyy näkemään muun muassa tekstiviestit, puhelut ja datakäytön reaaliajassa.

Tälle ongelmalle ei kuitenkaan sinällään voi palvelu mitään muuta kuin tarjota kaksivaiheista tunnistusta joka tarjoaa lisäsuojaa kirjautumisen yhteydessä, ongelman kanssa ovat voimattomia myös muut kuin vain Telegram palvelu.

Telegram on saatavilla useille eri alustoille kuten Androidille, iOS:lle, Windows Phonelle, Windowsille, Linuxille sekä Mac OS:lle.

LÄHDE: Telegram