Telegram reaguje na náš článok o hacku – Tu je odpoveď ruského giganta

BitmarketsBitmarkets

Včera sme na našom webe publikovali článok o “hacku” sociálnej siete Telegram. Od tej doby sa však mnohé vyjasnilo a Dokonca sa nám ozvali aj z Telegramu, aby uviedli na pravú mieru niektoré informácie.

Telegram HACK – Unikli údaje miliónov ľudí – Je čas zmeniť si heslo?

Správy o “hacku” Telegramu ktoré kolovali po internete boli sčasti nepravdivé. Databáza, ktorá sa objavila na darknete, obsahuje telefónne čísla a Telegram ID (unikátne číslo, ktoré identifikuje užívateľa na Telegrame). Útočníci tieto dáta nezískali tým, že by sa nejak dostali k serverom.

Na Telegrame je možné vyhľadávať ľudí pomocou telefónneho čísla. Týmto spôsobom je možné čiastočne identifikovať mnoho účtov. Útočníci jednoduchým skúšaním telefónnych čísel boli schopní spárovať mnoho Telegram IDs.

Je však nutné dodať, že neunikli mená, údaje o veku ani žiadne konverzácie, ktoré sa odohrávali na Telegrame.

Väčšinu údajov útočníci získali ešte v polovici minulého roka. Telegram však po poslednom podobnom incidente (Čínska vláda vtedy cez Telegram sledovala činnosť aktivistov v Hong Kongu) Telegram výrazne posilnil bezpečnosť a v tomto ohľade neočakáva žiadne ďalšie problémy.

Nakoniec, Telegram zistil že približne 60% záznamov je o dnes už neaktívnych a zmazaných profiloch. 70% “odhalených” účtov bolo z Iránu a 30% z Ruska.


Originálna odpoveď Telegramu na náš článok

My name is Remi Vaughn and I work for Telegram Messenger. I’m contacting you today about your story, Telegram HACK – Unikli údaje miliónov ľudí – Je čas zmeniť si heslo? I’m afraid I must ask for some corrections.

This was not a hack and was not the result of a flaw in Telegram’s security.

Like other phone-based messengers (Facebook Messenger, WhatsApp, Viber), Telegram allows you to see which of your contacts are also using the app. Unfortunately, any contacts-based app faces the challenge of malicious users trying to upload many phone numbers and build databases that match them with user IDs – like this one.

We are continuously improving our safeguards to prevent this. The database in question is a case in point. Our analysis shows that 84% of these Iranian (70% of the database) and Russian numbers (30%) were collected before mid-2019. 60% of entries mention deleted accounts (as well as numbers that were changed and other outdated information).

One of the reasons for this is that we’ve significantly improved our anti-scraping algorithms in summer 2019. We’ve also added a setting to specifically address this issue during the Hong Kong protests: “Who can add me by my phone number” (see Privacy & Security > Phone number, set to Nobody).

Note that the database only contains connections between phone numbers and user ids on Telegram: no passwords, no messages or other sensitive data are present. No accounts have been accessed.

I hope you can implement these corrections. Thank you for your time.

Cheers,

Remi

txbtxb