El rival de WhatsApp, Telegram, permite a los clientes intercambiar de forma privada textos, llamadas, notas de voz y vídeos cifrados de extremo a extremo. La vulnerabilidad reside en su función de importación de contactos, lo que comprometió millones de registros, incluidos números de teléfono e ID de usuario, que luego se filtraron a la Darkweb. La publicación rusa de tecnología Kod.ru fue la primera en informar sobre el problema y alertar que información personal, como identidades de usuario y números de teléfono se ha publicado en un foro de la Darkweb . El tamaño del archivo de la base de datos es de unos 900 megabytes.

Según los informes, el servicio de la aplicación de mensajería reconoció la existencia de una violación de datos, que ocurrió después de explotar la función de importación de contactos incorporada durante el registro. Sin embargo, la compañía agregó que la mayoría de los registros están desactualizados, con el 84% de las entradas de datos recopiladas antes de mediados de 2019. Además, la mayoría de las cuentas de la base de datos contienen información irrelevante. Telegram también reveló que el 60% de las cuentas expuestas eran de Irán, mientras que 20% del restante pertenecía a usuarios de Rusia. Se desconoce si existen más bases de datos extraídas. Un portavoz de la compañía dijo que la vulnerabilidad de importación de contactos es motivo de preocupación para todas las aplicaciones de mensajería similares, incluida la competencia, WhatsApp.

Desafortunadamente, cualquier aplicación basada en contactos enfrenta el desafío de usuarios malintencionados y cibercriminales que intentan extraer muchos números de teléfono y crear bases de datos que los relacionen con los ID de usuario, como éste”, expresó el representante de la compañía.

También agregaron que la base de datos solo contenía información sobre los números de teléfono de los usuarios y las ‘IDs‘ de Telegram, sin datos como contraseñas, mensajes u otra información confidencial presente. El portavoz enfatizó que las cuentas no fueron violadas.

La filtración de datos actual no es la primera en su historia, en agosto de 2019 , la compañía estaba en el centro de la controversia cuando un fallo de seguridad expuso los números de teléfono de los activistas a favor de la democracia en Hong Kong. El problema técnico se encontró en la función de mensajería grupal de la aplicación, lo que permite a las autoridades chinas identificar y localizar a los manifestantes.

Aunque China prohibió Telegram en 2015, los partidarios de la democracia lograron eludir las restricciones y utilizar dicha aplicación de mensajería. Sin embargo, por culpa de una vulnerabilidad similar, pudieron explotar grupos públicos, exponiendo así los números de teléfono de los miembros disidentes, incluso si optaron por mantener los grupos privados.

El vicepresidente de la Internet Society, Chu Ka-cheong, dijo que los números de teléfono siempre han sido un problema con Telegram porque los usa como identificadores. Otras plataformas de mensajería segura también hacen lo mismo, pero como muestra la última filtración, la sincronización e importación de contactos en Telegram sigue siendo un problema.

Fuente y redacción: hispasec.com

Compartir