Telegram, de bekende op privacy gerichte berichten-app, heeft te maken gehad met een datalek. Deze lek zorgde ervoor dat miljoenen persoonlijke gegevens van gebruikers op het darknet verschenen. Dit volgens een bericht dat gisteren op Kod.ru verscheen.
Iranese en Russische accounts zijn gelekt
Volgens het artikel zijn telefoonnummers en unieke Telegram-gebruikers-ID’s gelekt. Het blijft echter onduidelijk hoeveel gegevens van gebruikers precies zijn gelekt. Er wordt echter wel aangegeven dat het bestand ongeveer 900 megabytes groot is.
Telegram heeft naar verluidt de lek naar Kod.ru erkend. De gegevens zijn door de daders verkregen door een exploit in de ingebouwde importfunctie bij registratie te gebruiken, zei Telegram.
Telegram merkte op dat gegevens in de gelekte database grotendeels verouderd zijn. Volgens het rapport was 84% van de gegevens vóór medio 2019 verzameld. Als zodanig is ten minste 60% van de database verouderd, verklaarde Telegram. Tevens gaf Telegram aan dat 70% van de gelekte accounts uit Iran komt, terwijl de resterende 30% uit Rusland afkomstig is.
Niet de eerste lek
Dit is niet de eerste keer dat telefoonnummers van gebruikers van Telegram worden gelekt. In augustus 2019 meldden activisten in Hong Kong een kwetsbaarheid die hun telefoonnummer openbaar maakte, waardoor Chinese wetshandhavingsinstanties de identiteit van demonstranten konden volgen.
Als reactie op de kwetsbaarheid heeft Telegram in september 2019 de privacy-tools voor gebruikers uitgebreid. Telegram heeft met name een functie geïntroduceerd waarmee gebruikers hun telefoonnummer aan niemand kunnen laten zien.
Het nieuws komt kort nadat de Russische autoriteiten het verbod op de Telegram-app in het land hebben opgeheven. Als gevolg hiervan schreven sommige rapporten bepaalde afwijkingen op Telegram die de veiligheid van zijn gebruikers zouden hebben aangetast.