Дані мільйонів користувачів Telegram опинилися в даркнеті

WTF

Базу з номерами телефонів, нікнеймами та унікальними ідентифікаторами мільйонів людей виклали на одному з форумів у даркнеті. Файл з інформацією містив близько 900 мегабайтів. Про це повідомляє Liga.net, посилаючись на Код Дурова.

Чому це важливо. Це вже не вперше відбувся витік даних користувачів у даркнет. Раніше таке сталося на платформі Zoom та в месенджері WhatsApp. Це свідчить про недостатню захищеність даних людей.

Детальніше. Приховати зв’язок між номером телефону й акаунтом стало можливо лише після виявлення витоку даних. Зараз більшість профілів, які злили, вже неактуальні. Майже 70% акаунтів були ізраїльськими, а 30% ― російськими.

У Telegram підтвердили витік даних, а також сказали, що база з інформацією дійсно існувала. Дані збирали через вбудовану функцію під час реєстрації кожного нового користувача.

Що відомо про схожі випадки на інших ресурсах

Через одну з функцій WhatsApp ― Click to Chat (функція, яка запускає листування за QR-кодом з людиною, номера якої немає в адресній книзі) дані сотень тисяч користувачів опинилися у вільному доступі. Їхні діалоги зберігаються в Google і можуть бути доступними кому завгодно. Це загрожує безпеці людей і може призвести до шантажу й маніпуляцій.

Через недостатню захищеність Zoom тисячі приватних відеодзвінків опинилися у відкритому доступі. Згодом стався ще один витік конфіденційних даних. 500 тисяч вкрадених паролів від Zoom у даркнеті продав російськомовний хакер.

Як компанії покращують рівень безпеки

Додаток Zoom отримав оновлення до версії 5.0. У ньому тепер є значок безпеки з низкою функцій: швидкого блокування зустрічей, видалення учасників і обмеження загального доступу до екрану і чатів під час дзвінків.

А нещодавно Zoom придбав стартап Keybase. З його допомогою можна створити чат-платформу з наскрізним шифруванням даних. Саме відсутність такого шифрування дозволяла стороннім користувачам приєднуватися до приватних відеоконференцій.

Раніше компанія повідомляла, що шифрування у Zoom буде доступне лише платним акаунтам. Також вона хотіла співпрацювати з правоохоронними органами в різних країнах, зокрема з американським ФБР.

Згодом компанія переглянула своє попереднє рішення дозволити наскрізне шифрування лише платним акаунтам. Тепер воно буде доступним кожному.

У соціальній мережі Facebook намагаються впроваджувати функції, що зменшуватимуть кількість маніпулятивної інформації. Наприклад, відтепер маркуватимуть пости, сторінки й рекламу медіа, які належать державі або контролюються нею. Функцію спочатку запустять у США, щоб уникнути маніпуляцій перед президентськими виборами.

Компанія видалила майже 100 облікових записів, пов’язаних із Росією. Їхні користувачі мали неприпустиму поведінку.

Також Facebook та Instagram зазначатимуть, у яких країнах перебувають автори постів. Такі заходи мали б допомогти користувачам зрозуміти, наскільки надійною і правдивою є інформація в стрічках новин.

Раніше Facebook ліквідував мережу антиукраїнських акаунтів, які вели спецслужби Росії. Їхні автори видавали себе за місцевих і намагалися впливати на громадську думку всередині країни.

Також команда Facebook видалятиме образливий контент після того, як з’ясує, що це образа, а не вираження думки. Таким чином соціальна мережа відстоюватиме свободу вираження поглядів та шифрування, навіть, якщо це супроводжуватиметься негативною реакцією.

Що таке даркнет

Даркнет — це нелегальний Інтернет, який існує на базі основного, але використовує виключно захищені проксі-сервери та інтернет-з’єднання, щоб було неможливо відслідковувати користувачів та адреси сайтів. Його алгоритм роботи схожий на звичайний: там існують свої пошукові системи, сайти з новинами, соцмережі та онлайн-магазини.

Фото: pexels.com

Колишнього «беркутівця» засудили до восьми років позбавлення волі

Печерський районний суд Києва засудив колишнього бійця харківського батальйону міліції особливого призначення «Беркут» до восьми років позбавлення волі. Йому також заборонили обіймати посади у правоохоронних органах на три роки. Про це повідомили в Офісі генерального прокурора.

Читати далі
+ 43 слів

У Росії хочуть ввести тотальний контроль за росіянами-ухилянтами

Путін наказав створити цифрову базу даних військовозобов’язаних. Це потрібно, щоб ввести тотальний контроль за місцем перебування росіян і обмежувати ухилянтів у їхніх правах. Про це заявили у Головному управлінні розвідки Міноборони України.  

Читати далі
+ 4 слів

Підтримати український волонтерський рух закликають міжнародну спільноту

На платформі Ukrainian Volunteers killed by Russia зібрали імена та історії загиблих українських волонтерів. Проєкт реалізувала Українська Волонтерська Служба спільно з платформою памʼяті Меморіал. Так команда має намір зберегти пам’ять про волонтерів, які загинули під час війни в Україні. Про це повідомили організатори акції. 

Читати далі
+ 35 слів

Жадан потрапив до рейтингу культурних діячів-2022

Одна з найавторитетніших газет та онлайн-медіа Німеччини Frankfurter Allgemeine Zeitung оприлюднила список культурних діячів року. Друге місце у ньому посів український письменник Сергій Жадан. Про це йдеться на офіційному сайті видання.

Читати далі
+ 28 слів

Контрнаступ ЗСУ триватиме і взимку

Американський Інститут дослідження війни (ISW) у своєму звіті, оприлюдненому увечері четвертого грудня, заявив про те, що заяви українського командування вказують на те, що контрнаступальні операції триватимуть і взимку, це вони підсумували із твердження представників української влади і військових.

Читати далі
+ 70 слів

ОАЕ хочуть допомогти Україні відбудувати економіку

Об’єднані Арабські Емірати планують почати торговельні переговори з нашою країною. Про намір створити нові шляхи економічної взаємодії повідомляє видання Bloomberg.

Читати далі
+ 24 слів

У Нью-Йорку провели концерт до 100-ліття прем’єри Щедрика

На концерті «Notes from Ukraine» — «Нотатки з України» виступили хори з України та Північної Америки. Захід провели до ювілею виконання українського Щедрика на тому ж місці, що і 100 років тому — у Карнеґі-Холі. Про це повідомило Суспільне з посиланням на організаторів. Переглянути запис концерту можна на Vimeo.

Читати далі
+ 26 слів

Погрози продовжують надходити українським посольствам та консульствам

Wow

В Іспанії поліція вилучила ще три конверти з очима тварин. Вони були адресовані посольству України в Мадриді, генеральному консульству в Барселоні та консульству в Малазі. Про це на своїй сторінці у Фейсбуці повідомив речник МЗС України Олег Ніколенко.

Читати далі
+ 45 слів
Що там ще
+ 5215 новин