Dünyanın en büyük mesajlaşma platformlarından Telegram’la ilgili yeni bir veri güvenliği olayı gündeme geldi. Bir veri sızıntısı forumunda paylaşılan veritabanlarında, milyonlarca kullanıcıya ait telefon numarası, e-posta adresi, kullanıcı adı ve isim bilgilerinin bulunduğu ortaya çıktı. Paylaşım 24 Ocak’ta yapıldı ve o tarihten bu yana forumda aktif şekilde dolaşmaya devam ediyor.
Sızdırılan verilerin boyutu ve içeriği ortaya çıktı
Paylaşımı yapan kişi, verilerin Telegram tabanlı hacker kanallarında paylaşılan farklı veritabanlarının birleştirilmesiyle toplandığını belirtiyor. Forumda yayımlanan pakette Telegram user data, Source platform ve Telegram isimli en az üç ayrı veritabanı bulunuyor. Sıkıştırılmamış halde toplam veri boyutunun yaklaşık 44 GB olduğu belirtiliyor. Saldırganlar 200 milyondan fazla kullanıcı kaydının yer aldığını iddia ediyor.
Siber güvenlik araştırmacılarının incelediği örnek veri setinde Telegram kullanıcı adları, isimler, e-posta adresleri ve telefon numaraları yer alıyor. İncelemelerde yaklaşık 66 milyon telefon numarası ve kullanıcı kimliği ile milyonlarca kullanıcı kaydının bulunduğu ifade ediliyor. Veritabanındaki kayıtların bir kısmının tekrar eden bilgilerden oluşabileceği bu nedenle gerçek etkilenen kullanıcı sayısının daha düşük olabileceği ihtimali de dile getiriliyor.
Araştırmacılar sızıntının yeni bir sistem ihlalinden mi yoksa geçmişte farklı yöntemlerle toplanmış verilerin bir araya getirilmesinden mi kaynaklandığını netleştiremedi. Telegram’da e-posta ve telefon numaraları normal şartlarda herkese açık görünmüyor.
Bu nedenle verilerin yalnızca profil kazıma yöntemiyle elde edilmesi düşük ihtimal olarak değerlendiriliyor. Buna karşın kullanıcıların kendi bilgilerini herkese açık hâle getirebildiği de biliniyor ve bu durum bazı kayıtların bu yolla toplanmış olabileceğini gösteriyor.
Uzmanlar paylaşılan verilerin en büyük riskinin kimlik avı saldırıları olduğunu belirtiyor. Özellikle e-posta ve telefon numaralarının bulunması, küresel çapta geniş kapsamlı dolandırıcılık ve sahte mesaj kampanyaları düzenlenmesine imkan tanıyabilecek bir durum olarak görülüyor. Forumdaki paylaşımın günlerdir aktif kalması ve kullanıcıların sürekli yorum yapması da verinin dolaşımda kalmaya devam ettiğini gösteriyor.
Siber güvenlik danışmanlık şirketi NVISO’nun geçtiğimiz aralık ayında yayımladığı değerlendirmede de Telegram’ın saldırganlar için önemli bir iletişim merkezi hâline geldiği belirtilmiş, iş gerekliliği bulunmayan kurumlara Telegram API erişimini kapatma önerisi yapılmıştı. Telegram cephesinden olayla ilgili resmi bir açıklama henüz paylaşılmadı.
