Telegram – ujawniono bazę danych

Telegram

Badacze ds. cyberbezpieczeństwa zebrali dane uwierzytelniające z licznych kanałów cyberprzestępczych serwisu Telegram. Ujawniono ogromną bazę danych, zawierającą adresy e-mail, identyfikatory i hasła użytkowników różnych serwisów.

Dane z Telegrama

To nie jest szczęśliwy czas dla bezpieczeństwa informacji. Dopiero co informowaliśmy o wycieku danych z platformy sprzedażowej Ticketmaster, a już dzisiaj dowiadujemy się o nowo ujawnionej bazie informacji.

Anonimowi badacze udostępnili Troyowi Huntowi, (właścicielowi serwisu Have I Been Pwned) 122 GB danych uwierzytelniających zebranych z wielu kanałów na Telegramie. Według Hunta, ta baza jest ogromna i zawiera 361 milionów unikalnych adresów e-mail, z których 151 milionów nigdy wcześniej nie pojawiło się w usłudze powiadamiania o naruszeniu danych. Wszystko wskazuje na to, że udostępnione dane wyłudziło złośliwe oprogramowanie wykradające hasła.

HIBP Telegram – ujawniono bazę danych

“Obok tych adresów znajdowały się hasła i, w wielu przypadkach, strona internetowa, której dotyczą dane.” – wspomina właściciel serwisu Have I Been Pwned.

Have I Been Pwned

Serwis internetowy Have I Been Pwned to strona internetowa, która pozwala zweryfikować, czy adres mailowy brał udział w wycieku danych. W ostatnim czasie do serwisu dołożono kolejną bazę danych dotyczącą informacji ujawnionych z kanałów cyberprzestępczych komunikatora Telegram. Strona na potrzebę użytkownika wyszukuje wskazany przez niego adres e-mail przeszukując udostępnione bazy z różnych naruszeń. Dzięki temu możemy otrzymać informacje, czy nasze dane zostały bezprawnie udostępnione.

Co teraz?

Przede wszystkim zachowaj spokój i sprawdź czy masz powód do obaw. Możesz łatwo zweryfikować, czy Twoje dane zostały opublikowane korzystając ze strony Have I Been Pwned – https://haveibeenpwned.com/.

Jeżeli Twoje dane brały udział w opisanym wycieku:

  • Ustaw weryfikację dwuetapową, aby mieć pewność, że nikt nie dostanie się na Twoje konto.
  • Zmień hasła do wszystkich kont oraz aplikacji, żeby uniemożliwić nieautoryzowany dostęp do nich przez osoby trzecie.
  • Koniecznie przywróć do ustawień fabrycznych swoje urządzenia. Jeżeli złośliwe oprogramowanie wykradło Twoje dane, to może to robić nadal.