Telegram กับข้อมูลที่หลุดที่ทำให้ทางการจีนสามารถค้นหาตัวผู้ประท้วงได้สำเร็จ

แอปส่งข้อความที่เข้ารหัสอย่าง Telegram ที่กำลังกลายเป็นกระแสความนิยมของผู้ประท้วงในไทยในขณะนี้ พบว่าประสบปัญหาข้อมูลรั่วไหลจำนวนมากซึ่งเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้หลายล้านคน

Telegram ซึ่งเป็นคู่แข่งกับ WhatsApp ช่วยให้ลูกค้า รับส่งข้อความ Voice Call และ
VDO Call ที่เข้ารหัสแบบ end-to-end แบบส่วนตัวได้ แต่ช่องโหว่ในคุณลักษณะการนำเข้าผู้ติดต่อทำให้บันทึกหลายล้านรายการรวมถึงหมายเลขโทรศัพท์และรหัสผู้ใช้ซึ่งรั่วไหลไปยัง darknet

Kod.ru สื่อสิ่งพิมพ์ด้านเทคโนโลยีของรัสเซียเป็นสื่อรายแรกที่รายงานปัญหาโดยกล่าวว่ามีการโพสต์ข้อมูลส่วนบุคคล เช่น ข้อมูลประจำตัวของผู้ใช้ และหมายเลขโทรศัพท์ในฟอรัม Darknet

ขนาดไฟล์ฐานข้อมูลประมาณ 900 เมกะไบต์ ตามรายงาน ซึ่งบริการแอพ Messenger ยอมรับว่ามีการละเมิดข้อมูลซึ่งเกิดขึ้นหลังจากใช้ประโยชน์จากคุณสมบัติ contacts import ในส่วนของการลงทะเบียน

อย่างไรก็ตาม บริษัท เสริมว่าบันทึกส่วนใหญ่ที่หลุดออกไป เป็นข้อมูลเก่า โดย 84% ของรายการข้อมูล จะอยู่ในช่วงก่อนกลางปี ​​2019 นอกจากนี้บัญชีส่วนใหญ่ในฐานข้อมูลยังมีข้อมูลที่ไม่เกี่ยวข้อง นอกจากนี้ Telegram ยังเปิดเผยด้วยว่า 70% ของบัญชีที่เปิดเผยนั้นมาจากอิหร่านในขณะที่อีก 30% เป็นของผู้ใช้จากรัสเซีย

โฆษกของ บริษัท บอกกับ Cointelegraph ว่าช่องโหว่ในฟังก์ชั่น contacts import เป็นสาเหตุของความกังวลต่อแอปส่งข้อความที่คล้ายกันทุกแอปรวมถึง WhatsApp ที่เป็นคู่แข่งด้วยเช่นเดียวกัน “น่าเสียดายที่แอปที่ใช้รายชื่อผู้ติดต่อต้องเผชิญกับความท้าทายของผู้ใช้ที่เป็นอันตรายซึ่งพยายามอัปโหลดหมายเลขโทรศัพท์จำนวนมากและสร้างฐานข้อมูลที่ตรงกับรหัสผู้ใช้เช่นนี้” ตัวแทนกล่าว

พวกเขายังเสริมว่าฐานข้อมูลที่หลุดออกไป มีเฉพาะข้อมูลหมายเลขโทรศัพท์ของผู้ใช้และรหัสของผู้ใช้เท่านั้น โดยไม่มีข้อมูล เช่น รหัสผ่าน ข้อความ หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ โฆษกย้ำว่าบัญชีไม่ได้ถูกละเมิด

นี่ไม่ใช่การรั่วไหลครั้งแรกของ Telegram

การรั่วไหลของข้อมูลล่าสุดนั้นไม่ใช่ครั้งแรกของ Telegram ในเดือนสิงหาคม 2019 บริษัท ได้กลายเป็นศูนย์กลางของการโต้เถียงเรื่องความเป็นส่วนตัวของข้อมูล เมื่อข้อบกพร่องของโปรแกรมได้เปิดเผยหมายเลขโทรศัพท์ของนักรณรงค์เพื่อประชาธิปไตยฮ่องกง และพบปัญหาทางเทคนิคในฟีเจอร์การส่งข้อความกลุ่มของแอป ซึ่งทำให้ทางการจีนสามารถระบุและค้นหาผู้ประท้วงได้สำเร็จ

แม้ว่าจีนจะสั่งห้ามการใช้งาน Telegram ในปี 2015 แต่ผู้สนับสนุนประชาธิปไตยในฮ่องกงก็สามารถหลีกเลี่ยงข้อ จำกัด และใช้แอปส่งข้อความได้ Telegram ที่เป็นมิตรกับความเป็นส่วนตัวเป็นที่นิยมในหมู่ผู้ประท้วงเนื่องจากปกปิดการสื่อสารจากสายตาที่ล่วงล้ำของรัฐบาลจีน

อย่างไรก็ตามพบว่าบั๊กหลายอย่างของโปรแกรม สามารถใช้ประโยชน์จากกลุ่มสาธารณะได้ ดังนั้น จึงเปิดเผยหมายเลขโทรศัพท์ของสมาชิกแม้ว่าพวกเขาจะเลือกที่จะเก็บไว้เป็นส่วนตัวก็ตาม

Chu Ka-cheong ผู้อำนวยการฝ่าย Internet Society HongKong กล่าวว่า หมายเลขโทรศัพท์เป็นปัญหากับ Telegram มาโดยตลอดเพราะใช้เป็นตัวระบุ แพลตฟอร์มการส่งข้อความที่ปลอดภัย ซึ่งในแพลตฟอร์มอื่น ๆ ก็ทำเช่นเดียวกัน แต่เขายอมรับว่าพวกเขาประหลาดใจเมื่อพบว่าการตั้งค่าว่าใครสามารถดูหมายเลขโทรศัพท์เป็นไม่มีใคร“ ยังอนุญาตให้ผู้ใช้ที่บันทึกหมายเลขโทรศัพท์ของคุณในสมุดที่อยู่จับคู่หมายเลขโทรศัพท์กับสมาชิกในกลุ่มสาธารณะได้”

อันเป็นผลมาจากการรั่วไหลของข้อมูล Telegram ได้เปิดตัวคุณสมบัติใหม่ในเดือนกันยายน 2019 ซึ่งช่วยให้คุณสามารถไม่แสดงหมายเลขโทรศัพท์ของคุณให้ใครเห็นเลย ตัวเลือกใหม่ช่วยให้มั่นใจได้ว่า “ผู้ใช้แบบสุ่มที่เพิ่มหมายเลขโทรศัพท์ของคุณเป็นผู้ติดต่อ จะไม่สามารถจับคู่โปรไฟล์ของคุณกับหมายเลขดังกล่าวได้”

แต่เมื่อมีการรั่วไหลครั้งล่าสุดแสดงให้เห็นว่า การซิงค์และนำเข้าผู้ติดต่อใน Telegram ยังคงเป็นปัญหาอยู่เหมือนเดิม

แหล่งข้อมูลออนไลน์หลายแห่งเสนอเคล็ดลับเกี่ยวกับวิธีเพิ่มความเป็นส่วนตัวในโลกออนไลน์ โดยการไม่เปิดเผยตัวตนและเพิ่มความปลอดภัย ตัวอย่างเช่น การใช้ VPN ซึ่งจะเป็นการเปลี่ยนเส้นทางการรับส่งข้อมูลของคุณ เปลี่ยนที่อยู่ IP ของคุณ และเข้ารหัสข้อมูลของคุณ ซึ่งจะมีความปลอดภัยมากกว่า

References : https://coins77.com/telegram-suffers-massive-data-leak-that-exposed-personal-data-of-its-users-on-darknet/
https://latesthackingnews.com/2020/08/29/telegram-data-leak-exposes-millions-of-records-on-darknet
https://www.engadget.com/2018-09-30-telegram-desktop-app-leaked-ip-addresses.html



ติดตามสาระดี ๆ อัพเดททุกวันผ่าน Line OA ด.ดล Blog


Line OA


Geek Forever’s Podcast


“Open Your World With Technology


AI , Blockchain และเทคโนโลยีใหม่ ๆ กำลังเข้ามามีบทบาทสำคัญในหลายธุรกิจ ทั้ง แวดวงการเงิน สุขภาพ หรือ งานด้านบริการต่าง ๆ ผมเป็นคนหนึ่งที่สนใจเกี่ยวกับ AI หรือ Machine Learning

Podcast ของผมจะเล่าเรื่องราวต่าง รวมถึงเรื่องที่ผมสนใจอื่น ๆ เช่น startup หนังสือ หนัง หรือ กีฬาฟุตบอล อยากชวนคนที่สนใจให้ลองมาติดตาม podcast ของผมกันด้วยนะครับ

ฟังผ่าน podbean
ฟังผ่าน podbean
ฟังผ่าน Apple Podcasts
ฟังผ่าน Apple Podcasts
ฟังผ่าน Google Podcasts
ฟังผ่าน Google Podcasts
ฟังผ่าน Spotify
ฟังผ่าน Spotify
ฟังผ่าน Youtube
ฟังผ่าน Youtube


ติดตาม ด.ดล Blog เพิ่มเติมได้ที่

Fanpage :facebook.com/tharadhol.blog
Blockdit :blockdit.com/tharadhol.blog
Twitter :twitter.com/tharadhol
Instragram :instragram.com/tharadhol
TikTok : tiktok.com/@tharadhol.blog
Linkedin : www.linkedin.com/in/tharadhol