網路安全研究團隊SafetyDetectives最近在暗網上發現有人聲稱可以提供Telegram內部伺服器訪問許可權,一口價20000美元。
Telegram是一個當下流行的即時通訊應用程式,支援端對端加密的文字、語音和視訊通話。據悉,目前Telegram擁有超過7億月活躍使用者,是世界十大下載量最高的應用程式之一。近年來,Telegram逐漸由消費者重心轉向迎合商業使用者。
安全研究員所提到的這個洩露資訊的市場是一個暗網黑市,需要透過特殊方式訪問。其間售賣的商品包括非法軟體、破解工具、被盜資料庫、毒品、武器等。
賣家在廣告中聲稱他們可以提供對Telegram內部伺服器的訪問許可權,並且提供給買家6個月的通訊記錄,包括活躍使用者的IP地址和註冊手機號碼,所有這些據稱由內部員工提供。
目前無法確定有多少使用者及Telegram伺服器可能受到影響。但是,如果賣家的說法是真實的——Telegram內部網路中的一名工作人員能夠提取日誌以及使用者資料,這種潛在的違規行為將會極大的影響Telegram作為安全通訊應用程式的聲譽。
值得注意的是,暗網黑市充斥著欺詐,其真實性有待商榷。但對於普通使用者而言,此事至少能夠帶來一些警醒,沒有什麼通訊應用是能夠保證完全安全的。在日常生活以及工作交流中,最好謹慎考慮你是在向誰提供以及提供了哪些資訊。建議儘量只在網路上透露那些無法被利用來危害你的資訊,避免分享或釋出敏感的個人身份資訊、影像以及個人偏好。
編輯:左右裡
資訊來源:safetydetectives
轉載請註明出處和本文連結
每日漲知識
脆弱性(vulnerability)
防護措施或應對措施的缺乏或薄弱被稱為脆弱性。換句話說,脆弱性就 IT 基礎設施或組織其他方面的缺陷、漏洞、疏忽、錯誤、侷限性、過失或容易受到攻擊。
﹀
﹀
﹀