某暗網黑市以20000美元兜售對Telegram內部伺服器的訪問許可權

網路安全研究團隊SafetyDetectives最近在暗網上發現有人聲稱可以提供Telegram內部伺服器訪問許可權，一口價20000美元。

Telegram是一個當下流行的即時通訊應用程式，支援端對端加密的文字、語音和視訊通話。據悉，目前Telegram擁有超過7億月活躍使用者，是世界十大下載量最高的應用程式之一。近年來，Telegram逐漸由消費者重心轉向迎合商業使用者。

安全研究員所提到的這個洩露資訊的市場是一個暗網黑市，需要透過特殊方式訪問。其間售賣的商品包括非法軟體、破解工具、被盜資料庫、毒品、武器等。

賣家在廣告中聲稱他們可以提供對Telegram內部伺服器的訪問許可權，並且提供給買家6個月的通訊記錄，包括活躍使用者的IP地址和註冊手機號碼，所有這些據稱由內部員工提供。

目前無法確定有多少使用者及Telegram伺服器可能受到影響。但是，如果賣家的說法是真實的——Telegram內部網路中的一名工作人員能夠提取日誌以及使用者資料，這種潛在的違規行為將會極大的影響Telegram作為安全通訊應用程式的聲譽。

值得注意的是，暗網黑市充斥著欺詐，其真實性有待商榷。但對於普通使用者而言，此事至少能夠帶來一些警醒，沒有什麼通訊應用是能夠保證完全安全的。在日常生活以及工作交流中，最好謹慎考慮你是在向誰提供以及提供了哪些資訊。建議儘量只在網路上透露那些無法被利用來危害你的資訊，避免分享或釋出敏感的個人身份資訊、影像以及個人偏好。

編輯：左右裡

資訊來源：safetydetectives

轉載請註明出處和本文連結

每日漲知識

脆弱性（vulnerability）

防護措施或應對措施的缺乏或薄弱被稱為脆弱性。換句話說，脆弱性就 IT 基礎設施或組織其他方面的缺陷、漏洞、疏忽、錯誤、侷限性、過失或容易受到攻擊。

﹀

﹀

﹀