Осторожнее, пользователи «Телеграма»! Ваши данные доступны всем

Telegram, утечка данных
Telegram, утечка данных

Данные более 50 тысяч узбекистанских пользователей популярного мессенджера «Telegram» оказались в свободном доступе в сети (в даркнете — yep.uz), сообщил Центр информационной безопасности и содействия в обеспечении общественного порядка (Центр кибербезопасности) республики.

«Речь идет о компиляции нескольких баз данных, содержащих такие данные, как «name», «fname», «phone», «uid» и «nickname», — информирует на своем сайте Центр. — Всего таких строк в находящейся в свободном доступе базе 40 640 449, из которых 50 062 строк относятся к номерам узбекских сотовых операторов».

По словам государственного унитарного предприятия, утечка раскрывает информацию о таких персональных данных узбекских пользователей мессенджера «Telegram», как указанные в момент регистрации в приложении фамилия и имя, номер телефона, ник пользователя, а также пользовательские ID, которые генерируются при регистрации и используются затем самой программой для идентификации отправителей и получателей сообщений внутри программы.

«Предварительное изучение показало совпадение более 50% скомпрометированных данных, что указывает на актуальность угрозы для узбекского сегмента пользователей мессенджера «Telegram», — добавляет Центр кибербезопасности.

Указанные данные могут быть использованы для обзвона по принципу «холодных звонков», звонков с последующим списанием средств с баланса, для рассылки навязчивой рекламы или присоединения к различным группам. Не исключается сохранение пользовательских фотографий (аватарки) с последующей возможностью их несанкционированного использования и т.п.

В целях защиты от подобных угроз, Центр рекомендует пользователям применять соответствующие настройки конфиденциальности в приложении «Telegram», в частности настроить параметры отображения номера телефона («Мои контакты» или «Никто»), а также отображения пользовательских фото.

Также, рекомендуется использование исключительно официальных клиентов мессенджера «Telegram» (приложения «Telegram» и «Telegram X» в магазинах приложении «Google Play» и «AppStore», а также соответствующей десктопной версии, доступной на официальном веб-сайте «telegram.org»).

Центр напомнил, что несмотря на карантин и удаленную работу, запрет на использование современных популярных мессенджеров и социальных сетей на рабочем месте никто не отменял.

Для сотрудников государственных органов и учреждений, в целях защиты служебной информации от рисков утечки и компрометации он порекомендовал соблюдать следующие требования:

  • не открывать файлы и не переходить по ссылкам, которые содержатся в сообщениях, группах и каналах в мессенджере «Telegram», если не уверены в отправителе и его благонадежности, помнить, что ваши аккаунты в социальных сетях, группах и каналах могут стать инструментом для фишинговых атак и распространения вредоносного контента;
  • использовать надежные антивирусные программы на компьютерах, с которых вы осуществляете удаленное подключение к корпоративной сети вашей организации;
  • сменить пароли доступа и число одновременных подключений к домашним роутерам, чтобы закрыть злоумышленникам доступ к данным, которые вы обрабатываете внутри домашней сети;
  • оградить компьютеры и другие устройства, используемые для удаленной работы, от использования посторонними лицами.

Специалисты Центра сообщили о запуске телеграм-бота @cscuz_bot, который, по их словам, позволит проверить пользователям «Telegram», имеется ли принадлежащая им конфиденциальная информация (имя и фамилия, номер телефона и ник, указанные при регистрации в программе «Telegram») в базе данных недавней утечки.

Сайт yep.uz открыл бот в «Телеграме», но никаких действий, включая проверку, на момент выхода материала провести было невозможно.

Do'stlaringizga ayting! Расскажи друзьям! Tell your friends!
Подписаться
Уведомить о
guest
0 комментариев
Новые
Старые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии