Telegram กับข้อมูลที่หลุดที่ทำให้ทางการจีนสามารถค้นหาตัวผู้ประท้วงได้สำเร็จ

แอปส่งข้อความที่เข้ารหัสอย่าง Telegram ที่กำลังกลายเป็นกระแสความนิยมของผู้ประท้วงในไทยในขณะนี้ พบว่าประสบปัญหาข้อมูลรั่วไหลจำนวนมากซึ่งเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้หลายล้านคน

Telegram ซึ่งเป็นคู่แข่งกับ WhatsApp ช่วยให้ลูกค้า รับส่งข้อความ Voice Call และ
VDO Call ที่เข้ารหัสแบบ end-to-end แบบส่วนตัวได้ แต่ช่องโหว่ในคุณลักษณะการนำเข้าผู้ติดต่อทำให้บันทึกหลายล้านรายการรวมถึงหมายเลขโทรศัพท์และรหัสผู้ใช้ซึ่งรั่วไหลไปยัง darknet

Kod.ru สื่อสิ่งพิมพ์ด้านเทคโนโลยีของรัสเซียเป็นสื่อรายแรกที่รายงานปัญหาโดยกล่าวว่ามีการโพสต์ข้อมูลส่วนบุคคล เช่น ข้อมูลประจำตัวของผู้ใช้ และหมายเลขโทรศัพท์ในฟอรัม Darknet

ขนาดไฟล์ฐานข้อมูลประมาณ 900 เมกะไบต์ ตามรายงาน ซึ่งบริการแอพ Messenger ยอมรับว่ามีการละเมิดข้อมูลซึ่งเกิดขึ้นหลังจากใช้ประโยชน์จากคุณสมบัติ contacts import ในส่วนของการลงทะเบียน

อย่างไรก็ตาม บริษัท เสริมว่าบันทึกส่วนใหญ่ที่หลุดออกไป เป็นข้อมูลเก่า โดย 84% ของรายการข้อมูล จะอยู่ในช่วงก่อนกลางปี ​​2019 นอกจากนี้บัญชีส่วนใหญ่ในฐานข้อมูลยังมีข้อมูลที่ไม่เกี่ยวข้อง นอกจากนี้ Telegram ยังเปิดเผยด้วยว่า 70% ของบัญชีที่เปิดเผยนั้นมาจากอิหร่านในขณะที่อีก 30% เป็นของผู้ใช้จากรัสเซีย

โฆษกของ บริษัท บอกกับ Cointelegraph ว่าช่องโหว่ในฟังก์ชั่น contacts import เป็นสาเหตุของความกังวลต่อแอปส่งข้อความที่คล้ายกันทุกแอปรวมถึง WhatsApp ที่เป็นคู่แข่งด้วยเช่นเดียวกัน “น่าเสียดายที่แอปที่ใช้รายชื่อผู้ติดต่อต้องเผชิญกับความท้าทายของผู้ใช้ที่เป็นอันตรายซึ่งพยายามอัปโหลดหมายเลขโทรศัพท์จำนวนมากและสร้างฐานข้อมูลที่ตรงกับรหัสผู้ใช้เช่นนี้” ตัวแทนกล่าว

พวกเขายังเสริมว่าฐานข้อมูลที่หลุดออกไป มีเฉพาะข้อมูลหมายเลขโทรศัพท์ของผู้ใช้และรหัสของผู้ใช้เท่านั้น โดยไม่มีข้อมูล เช่น รหัสผ่าน ข้อความ หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ โฆษกย้ำว่าบัญชีไม่ได้ถูกละเมิด

นี่ไม่ใช่การรั่วไหลครั้งแรกของ Telegram

การรั่วไหลของข้อมูลล่าสุดนั้นไม่ใช่ครั้งแรกของ Telegram ในเดือนสิงหาคม 2019 บริษัท ได้กลายเป็นศูนย์กลางของการโต้เถียงเรื่องความเป็นส่วนตัวของข้อมูล เมื่อข้อบกพร่องของโปรแกรมได้เปิดเผยหมายเลขโทรศัพท์ของนักรณรงค์เพื่อประชาธิปไตยฮ่องกง และพบปัญหาทางเทคนิคในฟีเจอร์การส่งข้อความกลุ่มของแอป ซึ่งทำให้ทางการจีนสามารถระบุและค้นหาผู้ประท้วงได้สำเร็จ

แม้ว่าจีนจะสั่งห้ามการใช้งาน Telegram ในปี 2015 แต่ผู้สนับสนุนประชาธิปไตยในฮ่องกงก็สามารถหลีกเลี่ยงข้อ จำกัด และใช้แอปส่งข้อความได้ Telegram ที่เป็นมิตรกับความเป็นส่วนตัวเป็นที่นิยมในหมู่ผู้ประท้วงเนื่องจากปกปิดการสื่อสารจากสายตาที่ล่วงล้ำของรัฐบาลจีน

อย่างไรก็ตามพบว่าบั๊กหลายอย่างของโปรแกรม สามารถใช้ประโยชน์จากกลุ่มสาธารณะได้ ดังนั้น จึงเปิดเผยหมายเลขโทรศัพท์ของสมาชิกแม้ว่าพวกเขาจะเลือกที่จะเก็บไว้เป็นส่วนตัวก็ตาม

Chu Ka-cheong ผู้อำนวยการฝ่าย Internet Society HongKong กล่าวว่า หมายเลขโทรศัพท์เป็นปัญหากับ Telegram มาโดยตลอดเพราะใช้เป็นตัวระบุ แพลตฟอร์มการส่งข้อความที่ปลอดภัย ซึ่งในแพลตฟอร์มอื่น ๆ ก็ทำเช่นเดียวกัน แต่เขายอมรับว่าพวกเขาประหลาดใจเมื่อพบว่าการตั้งค่าว่าใครสามารถดูหมายเลขโทรศัพท์เป็นไม่มีใคร“ ยังอนุญาตให้ผู้ใช้ที่บันทึกหมายเลขโทรศัพท์ของคุณในสมุดที่อยู่จับคู่หมายเลขโทรศัพท์กับสมาชิกในกลุ่มสาธารณะได้”

อันเป็นผลมาจากการรั่วไหลของข้อมูล Telegram ได้เปิดตัวคุณสมบัติใหม่ในเดือนกันยายน 2019 ซึ่งช่วยให้คุณสามารถไม่แสดงหมายเลขโทรศัพท์ของคุณให้ใครเห็นเลย ตัวเลือกใหม่ช่วยให้มั่นใจได้ว่า “ผู้ใช้แบบสุ่มที่เพิ่มหมายเลขโทรศัพท์ของคุณเป็นผู้ติดต่อ จะไม่สามารถจับคู่โปรไฟล์ของคุณกับหมายเลขดังกล่าวได้”

แต่เมื่อมีการรั่วไหลครั้งล่าสุดแสดงให้เห็นว่า การซิงค์และนำเข้าผู้ติดต่อใน Telegram ยังคงเป็นปัญหาอยู่เหมือนเดิม

แหล่งข้อมูลออนไลน์หลายแห่งเสนอเคล็ดลับเกี่ยวกับวิธีเพิ่มความเป็นส่วนตัวในโลกออนไลน์ โดยการไม่เปิดเผยตัวตนและเพิ่มความปลอดภัย ตัวอย่างเช่น การใช้ VPN ซึ่งจะเป็นการเปลี่ยนเส้นทางการรับส่งข้อมูลของคุณ เปลี่ยนที่อยู่ IP ของคุณ และเข้ารหัสข้อมูลของคุณ ซึ่งจะมีความปลอดภัยมากกว่า

References : https://coins77.com/telegram-suffers-massive-data-leak-that-exposed-personal-data-of-its-users-on-darknet/
https://latesthackingnews.com/2020/08/29/telegram-data-leak-exposes-millions-of-records-on-darknet
https://www.engadget.com/2018-09-30-telegram-desktop-app-leaked-ip-addresses.html