Telegram 也中招!號稱最安全也逃不掉個資外洩?

在 LINE 推動官方帳號收費機制後,部分團體與社群經營者跳槽到 Telegram,讓此套主打資訊安全、端對端加密的通訊服務在社群圈紅了起來。

然而,近期卻傳出 Telegram 的用戶個資遭到外洩,暗網上出現上百萬筆電話號碼與用戶的唯一識別符。號稱最複雜加密機制的通訊軟體,竟也被破解了嗎?

暗網出現數據庫,包含數百萬 Telegram 用戶電話號碼

俄羅斯 IT 媒體 Kod.ru 揭露,暗網上出現大約 900MB 的數據庫,數據庫中可見數百萬個 Telegram 用戶的電話號碼、暱稱和用戶 ID。Kod.ru 的記者甚至能夠在文件中搜尋到管理人員的名稱。

目前尚不清楚受影響用戶數量,但估計將近百萬人受害。

這項資訊由「Durov Code project」回報,佐以多張截圖跟資料庫資訊。計畫負責人發現, 數據庫中約 70% 的帳戶屬於伊朗用戶,其餘 30% 屬於俄羅斯用戶。Telegram 後來也證實了數據外洩,但指出這是較舊的資料。

「超過 84% 的數據是來自 2019 年年中之前,這表示,去年我們已經能夠控制此類數據洩漏的數量了。」Telegram 代表回應 Kod.ur。

Telegram 解釋:「不幸的是,沒有一項允許用戶與通訊錄中的聯絡人進行通訊的服務,可以排除這個程序。」

Telegram 的運作機制是什麼?

聽聞 Telegram 是俄國公司開發的通訊軟體,可能很多人會疑惑,這樣的背景會不會有資安疑慮?為什麼他會在全世界的社運/示威/抗議圈爆紅?

Telegram 的開發者是俄羅斯鼎鼎大名的科技兄弟,「俄羅斯 Facebook」VKontakte 的創辦人。

他們在 2013 年創辦 Telegram,強調擁有最嚴格的隱私性政策,複雜的加密機制,就連俄羅斯政府要求 Telegram 交出加密金鑰,這兩兄弟也未曾同意,直到最後,俄羅斯政府甚至在 2018 四月下令,封殺 Telegram 下載程式。

後來在 2020 年又 解除封鎖 。俄羅斯通訊部副部長說明,Telegram 能協助打擊恐怖主義、毒品販運,提供了跟政府合作的便利。並推鍋交通部從未封鎖過 Telegram,此前的封鎖是法院的決定。

Telegram 具有三大特色:高隱私性、跨平台支援、採用 GPL v3 協議的彈性開源軟體。而對於台灣用戶來說,他的「免費聲明」,號稱擁有免費、無廣告、無訂閱費用,吸引了大批尋找替代 LINE 社群的用戶。

暗網資料外洩, Telegram 還安全嗎?

儘管部分使用者對 Telegram 的解釋表示不能理解:「被洩露的數據都是舊數據,意思是這些用戶都是換手機加換手機號碼?」但對使用者來說,支援匿名的平台仍屬 Telegram 最親民好用,一時之前難以找到替代工具,只要 Telegram 願意解決問題,可能並不影響使用意願。

Telegram 說明,公司曾在 2019 年收到香港用戶的投訴,發現在導入電話聯絡人的過程時,出現程式漏洞,導致資料外洩。目前 Telegram 已經提出緊急方案,為用戶提供隱藏 Email 和電話號碼之間串連的選項。還添加了「誰可以通過電話將我加入聯絡人」的新選項。

Telegram 的加密政策在全球的示威運動、社會運動、以及受到話語權限制的地區都很受歡迎,協助了很多持不同政見或新聞記者之間的安全通信。

參考資料:

CointelegraphMeduzaKod.ru

(本文提供合作夥伴轉載。)

你可能有興趣

任天堂再遭駭!個人資料看光光,30 萬筆 Switch 玩家資料外洩
小米攝影機傳隱私外洩!串流 Google 顯示器竟出現別人家畫面,目前已停所有連結
拍照比「YA」可能會讓個資外洩!駭客可以取得指紋進行解鎖與支付 


《TO》品牌活動「CONNECT」深度專題重磅更新! 

本周主打「精準醫療」專題,看企業、醫院如何導入科技,開創嶄新的醫療服務,找出台灣下波隱形機會! 馬上報名 獲取最新深度報導。

點關鍵字看更多相關文章: