网络安全研究团队SafetyDetectives最近在暗网上发现有人声称可以提供Telegram内部服务器访问权限,一口价20000美元。
Telegram是一个当下流行的即时通讯应用程序,支持端对端加密的文字、语音和视频通话。据悉,目前Telegram拥有超过7亿月活跃用户,是世界十大下载量最高的应用程序之一。近年来,Telegram逐渐由消费者重心转向迎合商业用户。
安全研究员所提到的这个泄露信息的市场是一个暗网黑市,需要通过特殊方式访问。其间售卖的商品包括非法软件、破解工具、被盗数据库、毒品、武器等。
卖家在广告中声称他们可以提供对Telegram内部服务器的访问权限,并且提供给买家6个月的通信记录,包括活跃用户的IP地址和注册手机号码,所有这些据称由内部员工提供。
目前无法确定有多少用户及Telegram服务器可能受到影响。但是,如果卖家的说法是真实的——Telegram内部网络中的一名工作人员能够提取日志以及用户数据,这种潜在的违规行为将会极大的影响Telegram作为安全通讯应用程序的声誉。
值得注意的是,暗网黑市充斥着欺诈,其真实性有待商榷。但对于普通用户而言,此事至少能够带来一些警醒,没有什么通讯应用是能够保证完全安全的。在日常生活以及工作交流中,最好谨慎考虑你是在向谁提供以及提供了哪些信息。建议尽量只在网络上透露那些无法被利用来危害你的信息,避免分享或发布敏感的个人身份信息、图像以及个人偏好。
编辑:左右里
资讯来源:safetydetectives
转载请注明出处和本文链接
脆弱性(vulnerability)
防护措施或应对措施的缺乏或薄弱被称为脆弱性。换句话说,脆弱性就 IT 基础设施或组织其他方面的缺陷、漏洞、疏忽、错误、局限性、过失或容易受到攻击。
球分享
球点赞
球在看