La función de importación de contactos incorporada de Telegram fue explotada para filtrar los datos personales de millones de usuarios a la darknet. Telegram ha sufrido una fuga de datos que expuso algunos datos personales de sus usuarios en la darknet. Se ha publicado una base de datos que contiene los datos personales de millones de usuarios de Telegram en un foro darknet. El problema fue reportado inicialmente por la publicación tecnológica rusa Kod.ru el martes. Según el informe, la base de datos contiene números de teléfono e identificaciones de usuario únicas de Telegram. No está claro exactamente cuántos datos de usuarios se filtraron mientras el archivo de la base de datos es de aproximadamente 900MB. Alrededor del 40% de las entradas en la base de datos deberían ser relevantes.

Telegram habría reconocido la existencia de la base de datos filtrada a Kod.ru. La base de datos se recopiló mediante la explotación de la función incorporada de importación de contactos de Telegram al momento de registro, según los informes de Telegram.
Telegram señaló que los datos en la base de datos filtrada están desactualizados. De acuerdo al informe, el 84% de las entradas de datos en la base de datos se recopilaron antes de mediados de 2019. Como tal, al menos el 60% de la base de datos está desactualizada, declaró Telegram en el informe. Además, el 70% de las cuentas filtradas provino de Irán, mientras que el 30% restante se basó en Rusia.

Solo la última fuga

Esta no es la primera vez que se filtran los números de teléfono de los usuarios de Telegram. En agosto de 2019, activistas de Hong Kong informaron sobre una vulnerabilidad que expuso sus números de teléfono, lo que permitió a las agencias policiales chinas rastrear las identidades de los manifestantes.

En respuesta a la vulnerabilidad, Telegram amplió las herramientas de privacidad del usuario en septiembre de 2019. Específicamente, Telegram introdujo una función que permite a los usuarios no mostrar su número de teléfono a nadie. La descripción de la función dice:

"Si configuras quién puede ver mi número de teléfono en 'Nadie', aparecerá una nueva opción a continuación, que te permitirá controlar su visibilidad para aquellos que ya lo tienen. Establecer quién puede encontrarme por mi número en 'Mis contactos' garantizará que los usuarios aleatorios que agreguen su número como contacto no puedan hacer coincidir su perfil con ese número".

El informe llega poco después de que las autoridades rusas levantaran la prohibición de dos años de la aplicación Telegram en el país. Posteriormente, algunos informes describieron ciertas anomalías en Telegram que supuestamente comprometieron la seguridad de sus clientes.

Fuente: CoinTelegraph