تیم امنیت سایبری SafetyDetectives
منتشر شده در: ژانویه 9، 2023
La کارآیی های ایمنی تیم امنیت سایبری فروشگاهی را در دارک وب کشف کرده است که ادعا میکند به سرورهای تلگرام دسترسی شخصی دارد.
با قیمت غیر قابل مذاکره 20,000 دلار، تاجر ادعا می کند که دسترسی بدون مانع به سرورهای تلگرام "از طریق کارمندان خود" دارد. به عبارت دیگر، به لطف حداقل یک تماس داخلی.
پیشنهاد تجاری در یک بازار تاریک نت برای فروشندگان در سراسر جهان کشف شد. با این حال، مانند بسیاری از معامله گران در دارک وب، تأیید ادعاهای مطرح شده توسط افراد در مورد محصولات و خدمات غیرقانونی آنها دشوار است.
تلگرام چیست؟
تلگرام یک سرویس و اپلیکیشن پیام فوری محبوب است. تلگرام که توسط پاول دوروف و نیکولای دوروف تأسیس شد، با پشتیبانی از پیامهای رمزگذاری شده، تماسهای صوتی و تصویری سرتاسر، امنیت بالایی را قائل است.
در سالهای اخیر، تلگرام از تمرکز مصرفکننده به کاربران تجاری نیز تغییر کرده است.
تلگرام بیش از 700 میلیون کاربر فعال ماهانه دارد و یکی از ده اپلیکیشن پر دانلود در جهان است.
بازار تاریک نت چه چیزی را ارائه می دهد؟
بازاری که ما در مورد این نشت فهمیدیم، یک بازار تاریک است که در وب شفاف - یا سطحی - قابل دسترسی نیست. این شامل نرمافزارهای غیرقانونی، ابزارهای شکستن، پایگاههای داده دزدیده شده، زبالههای دادهها، داروها، پولهای تقلبی، سلاحها و وسایل الکترونیکی است.
این بازار ادعا می کند که اگر مشتریان «حفاظت خریدار» را انتخاب کنند، می تواند پرداخت ها را در امان نگه دارد. با این حال، با توجه به فیدهای فعالیت، ترکیبی از نظرات مثبت و منفی مربوط به فروشگاه ها و سفارشات متعدد وجود دارد.
اطلاعات افشا شده
آگهی «ویترین» فروشنده ادعا می کند که آنها می توانند به سرورهای تلگرام دسترسی داشته باشند. مکاتبات تقریباً شش ماهه روی میز است که ظاهراً توسط کارمندان خودی ارائه شده است.
آگهی می نویسد:
«دسترسی به سرورهای تلگرام. من از طریق کارمندانم به سرورهای تلگرام دسترسی دارم. من می توانم هر اطلاعاتی را برای شما دریافت کنم!
گران!
$ 20,000!
اگر از نظر مالی توانایی پرداخت ندارید، ننویسید!
هک تلگرام امکان پذیر نیست! تمام اطلاعات از سرورها گرفته شده است!
زمان 2-4 روز!
فروشنده می افزاید که این فهرست مربوط به سرقت حساب یا کانال نیست و دسترسی از راه دور ارائه نمی شود. در عوض، "ما یک آرشیو از مکاتبات به مدت شش ماه،" در کنار آدرس های IP متعلق به کاربران فعال و شماره تلفن های همراه ثبت نام ارائه می کنیم.
تأثیر نقض داده ها
نمی توان گفت که چه تعداد کاربر یا سرورهای تلگرام ممکن است تحت تأثیر قرار بگیرند. با این حال، اگر ادعاهای فروشنده معتبر باشد، یک خودی در شبکه داخلی تلگرام میتواند لاگها را استخراج کرده و دادههای کاربر را به خطر بیاندازد. نقض احتمالی این روش همچنین می تواند USP حریم خصوصی شرکت (یعنی شهرت تلگرام به عنوان یک برنامه پیام رسانی امن) را تضعیف کند.
علاوه بر این، معامله گر اصرار دارد که هیچ هک صورت نگرفته است.
فروشنده
اطمینان از مشروعیت این پیشنهاد فروش آسان نیست. بازارهای دارک وب مملو از کلاهبرداری و کلاهبرداری هستند، و در این مورد، فروشگاه فروشنده، که با پین مکان به عنوان سانفرانسیسکو، کالیفرنیا تنظیم شده است، چیزی بیش از سه ستاره از پنج ندارد.
در زمان نگارش این مقاله، هیچ نظر خریدار در رابطه با فروشنده منتشر نشده است.
گاهشمار
- N / A: تاریخ احتمالی نقض داده ها، اگر واقعی باشد
- N / A: به صورت آنلاین توسط فروشنده ارسال شده است
- 16 نوامبر 2022: توسط تیم تحقیقاتی SafetyDetectives پیدا شد
روش شناسی
SafetyDetectives دائماً به دنبال پیشنهادهای مجرمانه و متقلبانه جدید در دارک وب است. ما بازارهای جدید را برای یافتن فهرستهایی که دزدیها، آسیبپذیریها یا حملات فعال اخیر را نشان میدهند جستجو میکنیم تا از آخرین فعالیتهای کلاهبرداران و مجرمان سایبری بهروز باشیم. .
به عنوان محققین اخلاقی، محدودیت هایی برای تعیین صحت ادعاها وجود دارد، زیرا ما به محتوای داده های خام منتشر شده در وب تاریک دسترسی نداریم. با این وجود، ما در تشخیص و گزارش آسیبپذیریهای ادعایی در انجمنهای وب تاریک هوشیار هستیم.
ارائه مطالب در سراسر این مقاله به معنای ابراز نظری از جانب ما در مورد پیامدهای قانونی حوادث داده های برجسته نیست. آمار و داده های واقعی و سایر اطلاعات موجود در این مقاله از منابعی است که محققان ما معتقدند قابل اعتماد هستند، اما توجه داریم که ممکن است خطاهایی رخ دهد و اطلاعات قدیمی شوند.
جلوگیری از قرار گرفتن در معرض داده ها
وقتی اشخاص ثالث داده های شما را نگه می دارند، متأسفانه وقتی یک سازمان اطلاعاتی را افشا می کند، از دست شما خارج می شود. با این حال، در اینجا چند نکته و راهنمایی پیشگیرانه در مورد آنچه که پس از آگاه شدن شما از نقض داده ها اتفاق می افتد، آورده شده است.
- مراقب باشید چه اطلاعاتی شما می دهید و به چه کسی.
- با جستجوی وبسایتی که در آن هستید، مطمئن شوید HTTPS در نوار آدرس و/یا a قفل بسته). این نشان می دهد که ارتباطات حداقل یک سطح اساسی از رمزگذاری دارد. اگر شما هم استفاده کنید کمکتان می کند یک VPN برای پنهان کردن و ایمن کردن فعالیت آنلاین شما.
- فقط آنچه را که احساس می کنید نمی تواند علیه شما استفاده شود را به صورت آنلاین افشا کنید. اجتناب کردن اشتراک گذاری یا ارسال PII حساس، تصاویر یا ترجیحات شخصی که در صورت عمومی شدن ممکن است دردسرساز شوند.
- ساختن رمزهای عبور ایمن با ترکیب حروف، اعداد و نمادها و استفاده از a را در نظر بگیرید قفل رمز عبور برای ذخیره ایمن ترکیبات پیچیده
- روی پیوندها کلیک نکنید و به ایمیل ها پاسخ ندهید، مگر اینکه می دانید فرستنده قانونی است. پیوندهای جعلی می توانند شما را به وب سایت های مخرب یا شما را در معرض کیت های بهره برداری قرار می دهند، در حالی که ایمیل های فیشینگ برای سرقت اطلاعات شما طراحی شده اند.
- حسابهای رسانههای اجتماعی (حتی آنهایی که دیگر استفاده نمیکنید) را دوباره بررسی کنید تا مطمئن شوید که حریم خصوصی پستها و جزئیات شخصی شما فقط برای افرادی که به آنها اعتماد دارید قابل مشاهده است.
- از استفاده از اطلاعات کارت اعتباری و تایپ رمز عبور در شبکه های WiFi ناامن خودداری کنید.
میتوانید از ابزارهایی از جمله HaveIBeenPwned استفاده کنید، و همچنین تحقیقات ما را بخوانید و اخبار را زیر نظر داشته باشید تا متوجه شوید که آیا به طور بالقوه درگیر یک حادثه امنیت داده هستید یا خیر.
اگر مشکوک هستید که اطلاعات شما لو رفته است، نترسید. با این حال، بهتر است با سازمان مسئول تماس بگیرید تا متوجه شوید چه اتفاقی افتاده است. علاوه بر این، اگر گزارش اعتباری و حساب های مالی خود را برای هر گونه فعالیت مشکوکی که نشان دهنده سرقت هویت یا کلاهبرداری باشد، زیر نظر داشته باشید، کمک خواهد کرد.
درباره ما
کارآیی های ایمنی نرم افزارهای آنتی ویروس، مدیران رمز عبور، برنامه های کنترل والدین و شبکه های خصوصی مجازی (VPN) را با استفاده از یک روش تست قوی تست، مقایسه و بررسی می کند.
آزمایشگاه تحقیقاتی SafetyDetectives یک سرویس حرفهای است که هدف آن کمک به جامعه آنلاین در دفاع از خود در برابر تهدیدات سایبری است. هدف ما این است که به جامعه آنلاین کمک کنیم تا از خود در برابر مهاجمان سایبری مدرن دفاع کند و در عین حال به سازمان ها در مورد محافظت از داده های کاربران خود آموزش دهیم.
با دنبال کردن SafetyDetectives، در مورد آنچه که جنایت سایبری را تشکیل می دهد، بهترین نکات برای جلوگیری از حملات فیشینگ، و نحوه جلوگیری از باج افزارها بیشتر بدانید. وبلاگ و ما آخرین خبرها.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/telegram-servers-report/
- 000
- 2022
- 7
- 9
- a
- قادر
- درباره ما
- دسترسی
- در دسترس
- مطابق
- حساب
- حساب ها
- فعال
- فعالیت ها
- فعالیت
- نشانی
- آدرس
- می افزاید:
- پس از
- در برابر
- اهداف
- معرفی
- ادعا شده است
- ادعا شده
- در کنار
- و
- آنتی ویروس
- نرم افزار
- تقریبا
- برنامه های
- بایگانی
- مقاله
- حمله
- نماد
- بار
- اساسی
- شدن
- باور
- بهترین
- شکاف
- کسب و کار
- کالیفرنیا
- تماس ها
- می توانید دریافت کنید
- نمی توان
- گرفتن
- کارت
- مورد
- محتاط
- کانال
- ادعای
- واضح
- ترکیب
- ترکیب
- ارتباط
- انجمن
- شرکت
- پیچیده
- سازش
- مطمئن
- در نظر بگیرید
- به طور مداوم
- مصرف کننده
- تماس
- محتویات
- کنترل
- میتوانست
- جعلی
- اعتبار
- کارت اعتباری
- کیفری
- جنایتکاران
- مشتریان
- سایبر
- جرایم اینترنتی
- امنیت سایبری
- تاریک
- وب سایت تیره
- Darknet
- داده ها
- نقض داده ها
- امنیت داده ها
- پایگاه های داده
- تاریخ
- طراحی
- جزئیات
- تعیین
- مشکل
- كشف كردن
- کشف
- آیا
- مواد مخدر
- آموزش
- الکترونیک
- ایمیل
- کارکنان
- رمزگذاری
- پیام های رمزگذاری شده
- رمزگذاری
- پشت سر هم
- اطمینان حاصل شود
- خطاهای
- سپرده
- اخلاقی
- حتی
- بهره برداری
- قرار گرفتن در معرض
- چشم
- مالی
- به لحاظ مالی
- پیدا کردن
- تمرکز
- پیروی
- انجمن
- یافت
- تاسیس
- فرانسیسکو
- تقلب
- کلاهبرداران
- از جانب
- بعلاوه
- دریافت کنید
- دادن
- هک
- دست ها
- اتفاق افتاده است
- اتفاق می افتد
- کمک
- اینجا کلیک نمایید
- برجسته
- نگه داشتن
- چگونه
- چگونه
- اما
- HTTPS
- هویت
- غیر مجاز
- قاچاق
- تصاویر
- تأثیر
- نهفته
- غیر ممکن
- in
- در دیگر
- حادثه
- شامل
- از جمله
- افراد
- اطلاعات
- محرم راز
- فوری
- در عوض
- داخلی
- گرفتار
- IP
- آدرس های IP
- صادر
- IT
- خود
- نگاه داشتن
- دانستن
- آزمایشگاه
- عدم
- فرود
- آخرین
- نشت
- قانونی
- مشروعیت
- سطح
- احتمالا
- محدودیت
- لینک ها
- فهرست
- لیست
- محل
- دیگر
- به دنبال
- ساخته
- مدیران
- روش
- بسیاری
- بازار
- بازارها
- ماده
- حداکثر عرض
- رسانه ها
- بازرگان
- پیام
- برنامه پیام رسانی
- روش شناسی
- میلیون
- مخلوط
- پول
- ماهیانه
- ماه
- بیش
- اکثر
- منفی
- شبکه
- شبکه
- با این اوصاف
- جدید
- اخبار
- نوامبر
- تعداد
- متعدد
- ارائه
- ارائه شده
- پیشنهادات
- ONE
- آنلاین
- نظر
- سفارشات
- کدام سازمان ها
- سازمان های
- دیگر
- هراس
- بخش
- احزاب
- کلمه عبور
- کلمه عبور
- پاول دوروف
- مبلغ پرداختی
- مردم
- شخصی
- فیشینگ
- حملات فیشینگ
- تلفن
- محل
- اماکن
- افلاطون
- هوش داده افلاطون
- PlatoData
- محبوب
- مثبت
- + نوشته شده در
- پست ها
- پتانسیل
- بالقوه
- تنظیمات
- حق بیمه
- ارائه
- جلوگیری از
- قیمت
- خلوت
- خصوصی
- در هر
- محصولات
- حفاظت
- ارائه
- ارائه
- عمومی
- عمومی
- منتشر شده
- باجافزار
- خام
- خواندن
- اخیر
- ثبت
- مربوط
- ارتباط
- قابل اعتماد
- ماندن
- دور
- دسترسی از راه دور
- گزارش
- گزارش
- شهرت
- تحقیق
- محققان
- پاسخ
- مسئوليت
- فاش کردن
- بررسی
- تنومند
- حراجی
- سان
- سان فرانسیسکو
- کلاهبرداری
- کلاهبرداری و کلاهبرداری
- امن
- ایمن
- تیم امنیت لاتاری
- فروشندگان
- حساس
- سرور
- سرویس
- خدمات
- تنظیم
- نشان می دهد
- شش
- شش ماه
- آگاهی
- رسانه های اجتماعی
- نرم افزار
- برخی از
- منابع
- ستاره
- ارقام
- ماندن
- به سرقت رفته
- opbevare
- پرده
- عرضه شده است
- حمایت از
- سطح
- مشکوک
- جدول
- تیم
- تلگرام
- ده
- تست
- تست
- La
- جهان
- سرقت
- دزدی
- شان
- سوم
- اشخاص ثالث
- تهدید
- از طریق
- سراسر
- زمان
- نکات
- به
- ابزار
- تجارت
- بازرگان
- معامله گران
- اعتماد
- تضعیف
- نا امن
- دلار آمریکا
- استفاده کنید
- کاربر
- کاربران
- فروشنده
- بررسی
- تصویری
- مجازی
- دید
- قابل رویت
- صدا
- VPN ها
- آسیب پذیری ها
- تسلیحات
- وب
- وب سایت
- سایت اینترنتی
- چی
- در حین
- فای
- کلمات
- جهان
- در سرتاسر جهان
- خواهد بود
- نوشتن
- نوشته
- سال
- شما
- شما
- زفیرنت