大數據文摘出品

來源:Kod Ru

編譯:笪潔瓊、牛婉楊

最近, 杭州某園區未經同意收集人臉信息被狀告,“刷臉第一案”杭州開庭 .

數據安全 始終是環繞在大家心裏的疑問,手機越買越貴,明明很注意隱私信息了,怎麼還會出現數據泄露呢?

近日,暗網出現了一個900M的數據庫,其中包含數百萬個Telegram用戶的電話號碼、暱稱和用戶ID。 受影響賬戶的確切數量尚不清楚,但估計有數百萬個。

據俄媒Kod Durova表示,數據庫中約70%的賬戶屬於伊朗用戶,其餘30%屬於俄羅斯用戶。Telegram證實了數據泄露,並解釋說, 該信息是通過通訊錄聯繫人輸入功能獲得的。

聯繫人導入後,還能獲得更多信息

意思是 用戶自己親手導入的聯繫人,所以出了問題怪用戶自己嗎?

這樣的數據庫通常會將電話號碼與用戶ID會匹配起來。它們是通過在註冊期間利用聯繫人數據創建的。不幸的是,允許用戶通過手機聯繫的服務不能完全避免這種方法。”Telegram告訴記者。

Telegram還表示, 已經在2019年採取了額外的保護措施,所以泄露的用戶信息大多是陳舊信息。

“超過84%的數據是在2019年年中之前收集的。 數據庫中大多數帳戶(不少於60%)包含陳舊的信息。這表明,去年我們已經能夠控制此類數據泄露案件的數量了,”Telegram代表告訴Kod Durova。

這個數據庫原來是之前泄露的幾批數據的組合,總計約有4000萬行。部分數據來自於2020年5月初的一次泄露,另有1200萬份與俄羅斯電話號碼有關的信息,大概已於2020年4月被泄露。

對此,有的網友並不這麼認爲,

“已經被泄露的數據都是陳舊數據,所以這60%的被泄露用戶都是又換了一部手機外加手機號?”

Telegram被捧爲關注隱私的messenger ,但它明顯缺乏一些基本功能,比如沒有對羣組進行端到端加密,只允許進行私人祕密聊天,因此受到了許多匿名組織的熱捧。

由於telegram在言論有限制的地方很受歡迎,持不同政見者、新聞記者和其他有心之人,最終使用它作爲匿名和某種安全的通信手段。

聯繫人導入功能的問題在於,它允許攻擊者將用戶的匿名賬戶與相關的電話號碼匹配起來,即使用戶選擇隱藏號碼。

擁有一個人的電話號碼可以讓政府機構或黑客獲得關於這個人的更進一步信息 :他們的名字,通話記錄,大致位置等等。

       

這一功能很容易被有心人利用。比如在團體活動策劃中,有用戶發現該功能可以讓攻擊者加入參與者的羣聊,並揭露其所有成員的電話號碼。

一個壞的參與者只需要從電話簿中輸入一串作爲“聯繫人”的號碼給messenger,然後 等待它找到與某人的賬戶匹配的號碼

沒有問題:就像WhatsApp或Facebook Messenger一樣,Telegram是基於電話號碼來進行聯繫的。

這意味着您必須能夠看到你的聯繫人也使用這個應用程序,“電報發言人告訴ZDNet,”電話號碼設置控制電話號碼的用戶可見性沒有你的電話號碼(而不是WhatsApp顯示你的電話號碼在任何其他人集團)。”

儘管如此,即使知道Telegram的侷限性,使用者也不能簡單地切換到更好的選擇。

“找一個像telegram這樣的應用程序,對我們來說是不可行的。”

因爲聊天方式很大程度取決於是否有匿名,電報能夠支持匿名。“ Chu Ka-Cheong,主管互聯網協會香港分會表示。

由於沒有更好的選擇,使用“即時sim卡”(一種匿名一次性的sim卡)是繼續使用各種messenger app的最好方式,同時又不暴露主號碼和與之相關的所有信息。

早些時候,在Telegram同意過濾與恐怖主義和極端主義有關的內容後,俄羅斯互聯網審查機構Roskomnadzor解除了在國內使用Telegram的禁令。

看到這裏,大家就會覺得很奇怪,總有數據泄露的事件層出不窮,比如 潛伏4年,安卓間諜軟件伺機操控你的手機!只感染有錢人,還能隱藏蹤跡 就令人毛骨悚然。

導入通訊錄是我們授權的沒錯,但是我們並沒有允許app讀取我們其它隱私數據吶。

你的通訊錄正在被監視!明目張膽竊取你數據的也有

通訊錄被授權竊取不是新鮮事,今年4月底,因爲小米最新型號的手機有一項可以查看你的哪些手機數據被讀取,網友發現很多app竟然可以光明正大的讀取你的通訊錄、各種應用的後臺數據,更驚人的是,甚至每6秒就讀一次!

是這樣的, 小米手機的MIUI12系統更新後推出了一款重磅功能——隱私保護,加入了“照明彈”這一功能。

這顆“照明彈”能夠悄咪咪監測手機中APP啓動等情況,還能暗中替你監視,哪些APP偷偷被喚醒了!有時候你明明只啓動了一個APP,其實後臺的應用噼裏啪啦都開了。

       

這...性能再好的手機也禁不住這樣的“偷襲”啊,電量蹭蹭往下掉,甚至過不了多久手機還會卡。 最重要的是,數據就這麼被明目張膽的拿走了。

對於諸多安卓手機用戶來說,這一切可能並不陌生,甚至可能早就習慣了這樣的“安卓生態潛規則”。

數據安全似乎是一個永恆的話題 ,但是任何事情都有兩面,一面好一面壞,我們能做的是在儘可能的安全下, 爲失散親人的家庭找回希望,完善全國打拐第一庫

也許烏雲只是暫時矇蔽了我們的雙眼,但正義永遠不會遲到。

相關報道:

https://kod.ru/darknet-sliv-baza-telegram-jun2020/

實習/全職編輯記者招聘ing

加入我們,親身體驗一家專業科技媒體採寫的每個細節,在最有前景的行業,和一羣遍佈全球最優秀的人一起成長。座標北京·清華東門,在大數據文摘主頁對話頁回覆 “招聘” 瞭解詳情。簡歷請直接發送至[email protected]

點「在看」的人都變好看了哦!

相關文章