数以百万计的电报用户数据暴露在暗网上

利用Telegram的内置联系人导入功能，可以将数百万用户的个人数据泄漏到Darknet上。

Telegram是一款主要关注用户隐私的聊天工具，已遭受数据泄露，使用户在暗网上暴露了一些个人数据。

一个包含数百万电报用户个人数据的数据库已发布在Darknet论坛上。俄语语言技术出版物Kod.ru于周二首次报道了此问题。

根据该报告，该数据库包含电话号码和唯一的电报用户ID。目前尚不清楚在数据库文件约为900兆字节时泄漏了多少用户数据。

数据库中约40％的条目应该是相关的

据报道，Telegram已经承认Kod.ru泄漏了数据库。据报导，该数据库是在注册时利用Telegram内置的联系人导入功能收集的。

Telegram指出，泄漏的数据库中的数据大多数已过时。根据该报告，数据库中84％的数据条目是在2019年中之前收集的。因此，Telegram在报告中声明，至少有60％的数据库已过时。

此外，泄漏的帐户中有70％来自伊朗，其余30％来自俄罗斯。Telegram说，所有基于电话的应用程序都容易受到此类攻击。

在接受Cointelegraph采访时，Telegram的一位发言人强调指出，所报告的漏洞对于所有基于联系人的信使都是一个主要问题。其中包括该公司最大的竞争对手WhatsApp。该代表说：

“与其他基于电话的Messenger（Facebook Messenger，WhatsApp，Viber）一样，Telegram允许您查看哪些联系人也在使用该应用程序。不幸的是，任何基于联系人的应用程序都面临着恶意用户试图上传许多电话号码并建立与用户ID匹配的数据库的挑战，就像这样。

发言人还强调，泄漏的数据库仅包含电话号码和电报用户ID之间的连接，并且尚未访问任何帐户。“没有密码，没有消息或其他敏感数据，” Telegram阐述道。

只是最新的泄漏

这不是Telegram用户电话号码被泄露的第一个实例。2019年8月，香港激进分子报道了一个漏洞，该漏洞暴露了他们的电话号码，使中国执法机构能够追踪抗议者的身份。

为了应对该漏洞，Telegram在2019年9月扩展了用户隐私工具。Telegram 引入了一项功能，使用户可以向任何人都不显示其电话号码。该功能的说明如下：

“如果将“谁能看到我的电话号码”设置为“没人”，则会在下面显示一个新选项，使您可以控制已拥有该号码的人的可见性。将可以通过我的号码找到我的人设置为“我的联系人”将确保将您的号码添加为联系人的随机用户无法将您的个人资料与该号码匹配。”

该报告是在俄罗斯当局取消对该国电报应用程序的两年禁令之后不久的。