首页 > 评论 > 关键词 > Telegram最新资讯 > 正文

号称最安全的Telegram也中招,暗网惊现数百万用户电话信息,你的通讯录正被偷走

2020-07-02 14:16 · 稿源:大数据文摘公众号

声明:本文来自于微信公众号“大数据文摘”(ID:BigDataDigest),编译:笪洁琼、牛婉杨,授权站长之家转载发布。

最近,杭州某园区未经同意收集人脸信息被状告,“刷脸第一案”杭州开庭.

数据安全始终是环绕在大家心里的疑问,手机越买越贵,明明很注意隐私信息了,怎么还会出现数据泄露呢?

近日,暗网出现了一个900M的数据库,其中包含数百万个Telegram用户的电话号码、昵称和用户ID。受影响账户的确切数量尚不清楚,但估计有数百万个。

据俄媒Kod Durova表示,数据库中约70%的账户属于伊朗用户,其余30%属于俄罗斯用户。Telegram证实了数据泄露,并解释说,该信息是通过通讯录联系人输入功能获得的。

联系人导入后,还能获得更多信息

意思是用户自己亲手导入的联系人,所以出了问题怪用户自己吗?

这样的数据库通常会将电话号码与用户ID会匹配起来。它们是通过在注册期间利用联系人数据创建的。不幸的是,允许用户通过手机联系的服务不能完全避免这种方法。”Telegram告诉记者。

Telegram还表示,已经在 2019 年采取了额外的保护措施,所以泄露的用户信息大多是陈旧信息。

“超过84%的数据是在 2019 年年中之前收集的。数据库中大多数帐户(不少于60%)包含陈旧的信息。这表明,去年我们已经能够控制此类数据泄露案件的数量了,”Telegram代表告诉Kod Durova。

这个数据库原来是之前泄露的几批数据的组合,总计约有 4000 万行。部分数据来自于 2020 年 5 月初的一次泄露,另有 1200 万份与俄罗斯电话号码有关的信息,大概已于 2020 年 4 月被泄露。

对此,有的网友并不这么认为,

“已经被泄露的数据都是陈旧数据,所以这60%的被泄露用户都是又换了一部手机外加手机号?”

Telegram被捧为关注隐私的messenger,但它明显缺乏一些基本功能,比如没有对群组进行端到端加密,只允许进行私人秘密聊天,因此受到了许多匿名组织的热捧。

由于telegram在言论有限制的地方很受欢迎,持不同政见者、新闻记者和其他有心之人,最终使用它作为匿名和某种安全的通信手段。

联系人导入功能的问题在于,它允许攻击者将用户的匿名账户与相关的电话号码匹配起来,即使用户选择隐藏号码。

拥有一个人的电话号码可以让政府机构或黑客获得关于这个人的更进一步信息:他们的名字,通话记录,大致位置等等。

这一功能很容易被有心人利用。比如在团体活动策划中,有用户发现该功能可以让攻击者加入参与者的群聊,并揭露其所有成员的电话号码。

一个坏的参与者只需要从电话簿中输入一串作为“联系人”的号码给messenger,然后等待它找到与某人的账户匹配的号码。

没有问题:就像WhatsApp或Facebook Messenger一样,Telegram是基于电话号码来进行联系的。

这意味着您必须能够看到你的联系人也使用这个应用程序,“电报发言人告诉ZDNet,”电话号码设置控制电话号码的用户可见性没有你的电话号码(而不是WhatsApp显示你的电话号码在任何其他人集团)。”

尽管如此,即使知道Telegram的局限性,使用者也不能简单地切换到更好的选择。

“找一个像telegram这样的应用程序,对我们来说是不可行的。”

因为聊天方式很大程度取决于是否有匿名,电报能够支持匿名。“ Chu Ka-Cheong,主管互联网协会香港分会表示。

由于没有更好的选择,使用“即时sim卡”(一种匿名一次性的sim卡)是继续使用各种messenger app的最好方式,同时又不暴露主号码和与之相关的所有信息。

早些时候,在Telegram同意过滤与恐怖主义和极端主义有关的内容后,俄罗斯互联网审查机构Roskomnadzor解除了在国内使用Telegram的禁令。

看到这里,大家就会觉得很奇怪,总有数据泄露的事件层出不穷,比如潜伏 4 年,安卓间谍软件伺机操控你的手机!只感染有钱人,还能隐藏踪迹就令人毛骨悚然。

导入通讯录是我们授权的没错,但是我们并没有允许app读取我们其它隐私数据呐。

你的通讯录正在被监视!明目张胆窃取你数据的也有

通讯录被授权窃取不是新鲜事,今年 4 月底,因为小米最新型号的手机有一项可以查看你的哪些手机数据被读取,网友发现很多app竟然可以光明正大的读取你的通讯录、各种应用的后台数据,更惊人的是,甚至每 6 秒就读一次!

是这样的,小米手机的MIUI12 系统更新后推出了一款重磅功能——隐私保护,加入了“照明弹”这一功能。

这颗“照明弹”能够悄咪咪监测手机中APP启动等情况,还能暗中替你监视,哪些APP偷偷被唤醒了!有时候你明明只启动了一个APP,其实后台的应用噼里啪啦都开了。

这...性能再好的手机也禁不住这样的“偷袭”啊,电量蹭蹭往下掉,甚至过不了多久手机还会卡。最重要的是,数据就这么被明目张胆的拿走了。

对于诸多安卓手机用户来说,这一切可能并不陌生,甚至可能早就习惯了这样的“安卓生态潜规则”。

数据安全似乎是一个永恒的话题,但是任何事情都有两面,一面好一面坏,我们能做的是在尽可能的安全下,为失散亲人的家庭找回希望,完善全国打拐第一库。

也许乌云只是暂时蒙蔽了我们的双眼,但正义永远不会迟到。

相关报道:

https://kod.ru/darknet-sliv-baza-telegram-jun2020/

  • 相关推荐
  • 大家在看
  • 超150亿账号密码遭泄露在暗网交易 很多受害者全然不知

    据安全公司研究人员称,超过 150 亿账户的用户名和密码在网上流通,这些账户包括网络管理员账户、银行账户和流媒体服务。

  • 500元在暗网就能买到银行账户 犯罪分子甚至能贷款

    据Digital Shadows网络安全研究人员称,包括银行账户和网络管理员账户在内的逾150亿条各类账户信息在暗网上“待价而沽”,其中有些信息甚至可供免费访问。许多账户被多次分享,表明用户不知道自己的账户已遭到攻击。即使信息存在重复,在暗网上“待价而沽”的“独立”账户超过50亿个。Digital Shadows表示,售价最高的是机构的系统管理员账户信息,其中价格最?

  • 推特:黑客攻击导致36个账号私信泄露

    今日,Twitter表示,上周入侵其系统的黑客很可能已经看到了 36 个账号的私信内容,其中包括荷兰的一位当选官员。

  • Twitter:黑客攻击导致36个账号的私信泄露

    Twitter公司周三表示,上周入侵其系统的黑客很可能已经看到了36个账号的私信内容,其中包括荷兰的一位当选官员。私信类似于手机短信,通常是保密的。Twitter最新披露的消息可能会让用户对其保护私密信息不被外部人看到的能力失去信心。Twitter在其支持账号发布的推文和更新后的博文中表示,目前没有任何迹象表明其他任何已当选官员的私信也被黑客获得。Twitter此前称,攻击者使用了45个?

  • 捷信小课堂 | 妥善保管二维码 ,个人信息不泄露

    这个网络时代我们都被各种各样的信息所吸引每个人的生活都离不开各式各样的“码”:二维码、验证码、密码…而这些“码”中,就藏着我们的个人信息。随意处置,就很可能导致这些信息的泄露。个人信息安全究竟有多重要?捷信消费金融有限公司(以下简称“捷信”)用两张漫画,带大家看清楚!同时提醒大家一定要保护好个人信息不泄露保护个人信息,这些“禁区”大家都了解了吗?捷信帮大家画重点!1办理业务时,牢记保护个人信息安全?

  • 50多家科技公司源代码泄露:微软高通等巨头在列

    据外媒报道,包括微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼等 50 家公司在内的源代码被泄露上网。开发人员Tillie Kottmann在受访时称,因为不安全的DevOps应用程序导致公司专有信息暴露,他已经撤回源代码。

  • 闭环?外链?这个公告可能泄露了小红书商业化的秘密

    日前,小红书官方公布企业号直播首次扶持计划——直播企动计划,即在 2020 年 7 月 6 日至 8 月 30 日期间,在所有开通直播功能的企业号中评选出新晋主播奖、积极开播奖、超人气直播间,并分别奖励1000~ 10000 的曝光资源。

  • 索尼新降噪头戴XM4广告视频泄露:世界瞬间清净了

    距离北京时间8月6日晚23点正式发布前还有几天,索尼新一代旗舰级无线降噪头戴式耳机WH-1000XM4广告视频提前泄露。可以看到,XM4的外形与XM3变化不大。广告中,索尼突出了XM4的几大重点特性,包

  • 谷歌相机新版本代码泄露Pixel 5相机功能

    谷歌新泄露的一份资料列出了三款未发布的Pixel手机,包括Pixel 5、Pixel 4a和Pixel 4a 5G。谷歌为Android 11 Beta更新了相机应用,7. 5 版本应用中的代码揭示了Pixel相机在不久将来会有的功能。运动模糊、音频变焦和闪光灯强度都是Camera应用代码中新增加的功能,其中一些功能可能会在今年晚些时候的Pixel5 上启用。

  • MySQL敏感数据怎么加密 数据加密解密教程

    大数据时代的到来,数据成为企业最重要的资产之一,数据加密的也是保护数据资产的重要手段。本文主要在结合学习通过MySQL函数及Python加密方法来演示数据加密的一些简单方式。

  • 50多家科技公司源代码泄露:微软/高通/AMD在列、任天堂受伤最深

    据外媒报道,包括微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼等50家公司在内的源代码被泄露上网。开发人员Tillie Kottmann在受访时称,因为不安全的DevOps应用程序导致公

  • 我来数科的大数据风控探索:数据驱动引领发展

    大数据风控能力是金融企业的命脉。不论是银行还是商业金融机构,其核心竞争力就是风控能力。作为金融科技的先行者,我来数科洞察未来金融市场趋势的基础上,率先进行数字科技升级,以数据驱动引领平台发展,在大数据风控领域做出了积极的探索。 众所周知,金融机构普遍肩负着社会经济的稳定健康发展的部分责任,同时又要作为商业单位存活,机构需要在兼顾监管层高标准与严要求的同时提升盈利水平,靠的就是风控。这其中,大数据风

  • 智引数字未来 西部数据如何应对“新常态”下的数据需求?

    我们的世界正在全面进入数字化进程,数据在我们的人际关系、职场、健康和安全等方面所扮演的角色越来越重要,“数据”成为了未来时代的关键词。尤其是今年整个世界都面对着突如其来的新冠疫情,由此各个市场与行业均迎来严峻的挑战,企业业务开展和运营的模式、用户日常的生活和工作方式都发生了急剧的变化。由数字化驱动的业务模式,成为新时期的核心驱动力,数字化进程正在全面加速推进。前不久,西部数据公司举办了以“智引数字

  • 卡思数据发布《7日抖音TOP100主播带货数据研究》

    最近读了 3 份来自不同机构关于直播电商的报告,总体来说还是蛮有收获的。因出品直播电商报告的机构太多,原计划要在年中出报告的我们,觉得做此事的意义已不那么大,且大报告一直存在的弊病是好不容易得出的观点,在飞速发展的行业里很快便会“站不住脚”,遂决定将读过的报告里没有但我仍觉有价值的部分,以数据研究型文章的形式,定期分享给到大家。

  • 币安何一:相信数据会说真话

    何一,作为币安的联合创始人,也许在20多岁当老师时,后来做主持人时,一脚踏进币圈又抽身而去时,赶在30岁前重返币圈时她迷茫过,但加入币安后,她的目标是清晰的,对自己的未来也是清晰的。这样的何一,在遇事后会格外的冷静,因为她相信,币安的发展方向是对的。去年11月,正值中国监管再次针对数字货币行业展开大规模整治的起点,提供买卖服务的交易平台是此轮摸排的重点。在北京,BISS团队遭调查,在上海,IDAX被警方立案,而

  • 任天堂多款N64游戏源码泄露 塞尔达、马里奥大面积中招

    任天堂的游戏是很多80后、90后儿时的回忆,N64主机都是20多年前的产品,早已退市,但它依然是黑客的目标,日前任天堂N64上多款游戏源码被黑客盗走,包括最著名的几款游戏——马里奥及

  • 360金融首席科学家张家兴:数据产生价值 AI与数据要一起建设

    在2020世界人工智能大会上,360金融首席科学家张家兴博士在企业级AI架构专场中发表金融领域的数据AI融合中台演讲,分享360金融在人工智能应用的实战经验。张家兴认为,“原本在金融里的决策是基于人的理性的决策,但随着人工智能的发展,我们逐渐转变为用机器学习模型做抉择。这种决策超越了人的理性,可以称为超理性决策,其特点是基于数据和不可解释,效果上优于人的理性决策。”据悉,目前市场上采取?

  • AI数据迈入场景化时代,头部企业云测数据重建产业模式

    中国AI数据服务行业正走入场景化以及精细化时代,在政策的进一步推动以及技术的进一步成熟下,人工智能产业落地速度明显提速,中国AI数据服务行业迎来巨大的发展浪潮。iiMedia Research(艾媒咨询)发布的《 2020 年中国AI数据服务行业研究报告》主要针对商业模式、应用范围、竞争格局等领域进行市场解读、企业研究以及未来趋势预测。 中国AI核心产业市场规模将超 1500 亿元, 数据服务发展潜力不断拓展 中国AI数据服务行业现如今发

  • “超大杯”小米10 Pro+细节泄露:内建高通GPU控制面板 充分释放硬件潜能

    作为国产手机的代表性品牌,小米的每一款新机尤其顶级旗舰都牵动着无数米粉和数码爱好者的心。这段时间以来,随着下半年旗舰大战大幕即将拉开,关于全新的小米新旗舰的爆料已经非常密集,可见大家的关注度和期待值之高。现在有最新消息,近日有数码博主透露,这款被称为“超大杯”版小米10的新旗舰可有望支持GPU自定义控制。根据国外知名爆料网站Slashleaks最新晒出的信息来看,全新的“超大杯”版小米10(有消息称该机

  • 315晚会再曝隐私泄露隐患,腾讯手机管家守护用户手机安全

    315时间变了,但初衷没有变,依然担当消费领域瞭望者的使命。今年315晚会,以“凝聚力量、共筑美好”为主题,除了曝光海参、汉堡、汽车、毛巾等消费者衣食住行安全问题,同时对消费者面临的网络安全风险进行曝光,揭露手机盗贼插件给用户带来的隐私泄露危害,同时为互联网企业和消费者敲响警钟。晚会曝光内容显示,上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,都存在在用户不知情情况下,偷偷窃取?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签