צוות סייבר אבטחה של SafetyDetectives
פורסם ב: ינואר 9, 2023
השמיים בטיחות זיהויים צוות אבטחת סייבר חשף חנות ברשת האפלה הטוענת גישה פנימית לשרתי טלגרם.
תמורת המחיר הבלתי ניתן למשא ומתן של 20,000 דולר, הסוחר טוען שיש לו גישה ללא הפרעה לשרתי טלגרם "דרך העובדים שלהם"; במילים אחרות, בזכות איש קשר פנימי אחד לפחות.
הצעת הסחר התגלתה ב-Darknet Marketplace עבור מוכרים ברחבי העולם. עם זאת, כמו אצל סוחרים רבים ברשת האפלה, קשה לאמת טענות שהועלו על ידי אנשים בנוגע למוצרים ושירותים בלתי חוקיים שלהם.
מהי מברק?
טלגרם הוא שירות ואפליקציה פופולריים להודעות מיידיות. טלגרם, שהוקמה על ידי פאבל דורוב וניקולאי דורוב, שמה פרימיום באבטחה על ידי תמיכה בהודעות מוצפנות מקצה לקצה, בשיחות קוליות ובשיחות וידאו.
בשנים האחרונות עברה טלגרם ממיקוד צרכני לפונה גם למשתמשים עסקיים.
לטלגרם יש למעלה מ-700 מיליון משתמשים פעילים חודשיים והיא אחת מעשר האפליקציות שהורדות ביותר בעולם.
מה מציע שוק הדארקנט?
השוק שבו גילינו על הדליפה הוא שוק Darknet שאינו נגיש ברשת הצלולה - או על פני השטח. זה כולל תוכנות לא חוקיות, כלי פיצוח, מאגרי מידע גנובים, מזבלות של נתוני כרטיסים, סמים, כסף מזויף, כלי נשק ואלקטרוניקה.
השוק טוען שהוא יכול לשמור תשלומים בנאמנות אם לקוחות יבחרו "הגנת הקונה". עם זאת, על פי עדכוני פעילות, יש תערובת של ביקורות חיוביות ושליליות הקשורות למספר רב של חנויות והזמנות.
מידע חשוף
מודעת ה"ראווה" של הספק טוענת שהם יכולים לספק גישה לשרתי טלגרם. על הפרק עומדת התכתבות במשך כשישה חודשים, שסופקו לכאורה על ידי עובדי פנים.
המודעה קוראת:
"גישה לשרתי טלגרם. יש לי גישה לשרתי הטלגרם דרך העובדים שלי. אני יכול לקבל עבורך כל מידע!
יָקָר!
$ 20,000!
אל תכתבו אם אינכם מסוגלים לשלם כלכלית!
טלגרם פריצה אינו אפשרי! כל המידע נלקח משרתים!
תזמון 2-4 ימים!"
הספק מוסיף שהרישום אינו קשור לגניבת חשבון או ערוצים, ולא ניתנת גישה מרחוק. במקום זאת, "אנו מספקים ארכיון התכתבויות למשך שישה חודשים", לצד כתובות IP השייכות למשתמשים פעילים ומספרי טלפון סלולרי רישום.
השפעת הפרת הנתונים
אי אפשר לומר כמה משתמשים, או שרתי טלגרם, עשויים להיות מושפעים. עם זאת, אם הטענות של הספק תקפות, מקורב ברשת הטלגרם הפנימית יוכל לחלץ יומנים ולסכן את נתוני המשתמש. הפרה פוטנציאלית של דרך זו תערער גם את ה-USP הפרטיות של החברה (כלומר המוניטין של טלגרם כאפליקציה להעברת הודעות מאובטחת).
יתר על כן, הסוחר מתעקש שלא התרחשה פריצה.
המוכר
לא קל לברר את הלגיטימיות של הצעת המכירה הזו. שוק הרשת האפל שופע הונאות והונאות, ובמקרה הזה, לחנות של המוכר, עם סיכת מיקום בסן פרנסיסקו, קליפורניה, יש לא יותר מאשר כוכב של שלושה מתוך חמישה.
נכון למועד כתיבת שורות אלו לא פורסמו חוות דעת של קונה, שהוצאו ביחס למוכר.
ציר זמן
- לא: תאריך סביר של הפרת הנתונים, אם אמיתי
- לא: פורסם באינטרנט בפומבי על ידי הספק
- 16 נובמבר 2022: נמצא על ידי צוות המחקר של SafetyDetectives
מֵתוֹדוֹלוֹגִיָה
SafetyDetectives מחפשת כל הזמן הצעות פליליות והונאה חדשות ברשת האפלה. אנו סורקים בשוקים חדשים אחר רישומים המצביעים על גניבות, נקודות תורפה או התקפות פעילות לאחרונה כדי להישאר מעודכנים בפעילויות האחרונות של רמאים ופושעים ברשת. .
כחוקרים אתיים, יש גבולות לקביעת אמיתות הטענות, מכיוון שאין לנו נראות לתוכן של נתונים גולמיים המתפרסמים ברשת האפלה. עם זאת, אנו נשארים ערניים באיתור ודיווח על פגיעויות לכאורה בפורומים של רשת אפלים.
הצגת החומר לאורך מאמר זה אינה מרמזת על הבעת דעה כלשהי מצידנו בנוגע להשלכות המשפטיות של אירועי נתונים שהודגשו. נתונים סטטיסטיים ונתונים עובדתיים ומידע אחר במאמר זה הם ממקורות שהחוקרים שלנו מאמינים שהם אמינים, אך אנו מציינים כי עלולות להתרחש שגיאות ומידע עשוי להיות לא מעודכן.
מניעת חשיפת נתונים
כאשר צדדים שלישיים מחזיקים בנתונים שלך, למרבה הצער, זה לא בידיים שלך כאשר ארגון חושף מידע. עם זאת, הנה כמה עצות מניעה והדרכה לגבי מה שקורה לאחר שנודע לך על פגיעה בנתונים.
- היזהר מ איזה מידע אתה נותן ואל מִי.
- ודא שהאתר שבו אתה נמצא מאובטח על ידי חיפוש HTTPS בשורת הכתובת, ו/או א מנעול סגור). זה מראה שלתקשורת יש לפחות רמה בסיסית של הצפנה. זה יעזור אם תשתמש גם VPN כדי להסוות ולאבטח את הפעילות המקוונת שלך.
- חשפו באינטרנט רק מה שאתם מרגישים בטוחים שלא ניתן להשתמש בו נגדכם. לְהִמָנַע שיתוף או פרסום PII רגיש, תמונות או העדפות אישיות שעלולות להיות מטרידות אם יפורסמו ברבים.
- צור סיסמאות מאובטחות על ידי שילוב אותיות, מספרים וסמלים, ושקול להשתמש ב-a לוקר סיסמאות לאחסון שילובים מורכבים בצורה מאובטחת.
- אל תלחץ על קישורים ואל תגיב לאימיילים אלא אם כן אתה יודע שהשולח לגיטימי. קישורים הונאה יכולים לשלוח אותך אל אתרים זדוניים או לחשוף אותך לערכות ניצול, ואילו הודעות דוא"ל התחזות נועדו לגנוב את המידע שלך.
- בדוק שוב את כל חשבונות המדיה החברתית (אפילו כאלה שאתה כבר לא משתמש בהם) כדי להבטיח שהפרטיות של הפוסטים והפרטים האישיים שלך גלויים רק לאנשים שאתה סומך עליהם.
- הימנע משימוש בפרטי כרטיס אשראי והקלדת סיסמאות ברשתות WiFi לא מאובטחות.
אתה יכול להשתמש בכלים, כולל HaveIBeenPwned, כמו גם לקרוא את המחקר שלנו ולעקוב אחר החדשות כדי לגלות אם אתה עלול להיות מעורב באירוע אבטחת מידע.
אם אתה חושד שהנתונים שלך דלפו, אל תיבהל. עם זאת, עדיף שתנסה ליצור קשר עם הארגון האחראי כדי לגלות מה קרה. יתר על כן, זה יעזור אם תשגיח על דוח האשראי שלך ועל החשבונות הפיננסיים שלך עבור כל פעילות חשודה המעידה על גניבת זהות או הונאה.
עלינו
בטיחות זיהויים בודק, משווה וסוקר תוכנות אנטי-וירוס, מנהלי סיסמאות, אפליקציות בקרת הורים ורשתות וירטואליות פרטיות (VPNs) תוך שימוש במתודולוגיית בדיקה חזקה.
מעבדת המחקר SafetyDetectives היא שירות פרו בונו שמטרתו לעזור לקהילה המקוונת להגן על עצמה מפני איומי סייבר. אנו שואפים לעזור לקהילה המקוונת להגן על עצמה מפני תוקפי סייבר מודרניים תוך חינוך ארגונים להגנה על הנתונים של המשתמשים שלהם.
למידע נוסף על מהו פשע סייבר, הטיפים הטובים ביותר למניעת התקפות דיוג וכיצד להימנע מתוכנות כופר על ידי מעקב אחר SafetyDetectives' בלוג ו שלנו חדשות אחרונות.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.safetydetectives.com/news/telegram-servers-report/
- 000
- 2022
- 7
- 9
- a
- יכול
- אודות
- גישה
- נגיש
- פי
- חֶשְׁבּוֹן
- חשבונות
- פעיל
- פעילויות
- פעילות
- כתובת
- כתובות
- מוסיף
- לאחר
- נגד
- מטרות
- תעשיות
- כביכול
- לִכאוֹרָה
- בַּצַד
- ו
- אנטי וירוס
- האפליקציה
- בערך
- אפליקציות
- ארכיון
- מאמר
- המתקפות
- גִלגוּל
- בָּר
- בסיסי
- להיות
- תאמינו
- הטוב ביותר
- הפרה
- עסקים
- קליפורניה
- שיחות
- יכול לקבל
- לא יכול
- ללכוד
- כרטיס
- מקרה
- זהיר
- ערוץ
- טענות
- ברור
- שילובים
- שילוב
- תקשורת
- קהילה
- של החברה
- מורכב
- פשרה
- בטוח
- לשקול
- תמיד
- צרכן
- צור קשר
- תוכן
- לִשְׁלוֹט
- יכול
- מזויף
- אשראי
- כרטיס אשראי
- פלילי
- פושעים
- לקוחות
- סייבר
- פשעי אינטרנט
- אבטחת סייבר
- כהה
- אינטרנט אפל
- כהה
- נתונים
- נתוני פרה
- אבטחת מידע
- מאגרי מידע
- תַאֲרִיך
- מעוצב
- פרטים
- קביעה
- קשה
- לגלות
- גילה
- לא
- סמים
- לחנך
- מכשירי חשמל
- מיילים
- עובדים
- מוצפן
- העברת הודעות מוצפנות
- הצף
- מקצה לקצה
- לְהַבטִיחַ
- שגיאות
- נאמנות
- אֶתִי
- אֲפִילוּ
- לנצל
- חשוף
- עין
- כספי
- כלכלית
- להתמקד
- הבא
- פורומים
- מצא
- נוסד
- פרנסיסקו
- הונאה
- רמאים
- החל מ-
- יתר על כן
- לקבל
- לתת
- פריצה
- ידיים
- קרה
- קורה
- לעזור
- כאן
- מודגש
- להחזיק
- איך
- איך
- אולם
- HTTPS
- זהות
- לא חוקי
- לֹא חוּקִי
- תמונות
- פְּגִיעָה
- מושפעים
- בלתי אפשרי
- in
- באחר
- תקרית
- כולל
- כולל
- אנשים
- מידע
- Insider
- מיידי
- במקום
- פנימי
- מעורב
- IP
- כתובות IP
- הפיקו
- IT
- עצמו
- שמור
- לדעת
- מעבדה
- חוסר
- נחיתה
- האחרון
- לדלוף
- משפטי
- לֵגִיטִימִיוּת
- רמה
- סביר
- גבולות
- קישורים
- רישום
- רישומים
- מיקום
- עוד
- הסתכלות
- עשוי
- מנהלים
- דרך
- רב
- שוק
- שווקים
- חוֹמֶר
- max-width
- מדיה
- סוחר
- הודעות
- אפליקציית המסרים
- מֵתוֹדוֹלוֹגִיָה
- מִילִיוֹן
- תַעֲרוֹבֶת
- כסף
- אחת לחודש
- חודשים
- יותר
- רוב
- שלילי
- רשת
- רשתות
- אף על פי כן
- חדש
- חדשות
- נוֹבֶמבֶּר
- מספרים
- רב
- הַצָעָה
- מוצע
- הצעות
- ONE
- באינטרנט
- דעה
- הזמנות
- ארגון
- ארגונים
- אחר
- בהלה
- חלק
- צדדים
- סיסמה
- סיסמאות
- פאבל דורוב
- תשלומים
- אֲנָשִׁים
- אישי
- דיוג
- התקפות פישינג
- טלפון
- מקום
- מקומות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פופולרי
- חיובי
- פורסם
- הודעות
- פוטנציאל
- פוטנציאל
- העדפות
- פּרֶמיָה
- הצגה
- למנוע
- מחיר
- פְּרָטִיוּת
- פְּרָטִי
- מִקצוֹעָן
- מוצרים
- אבטחה
- לספק
- ובלבד
- ציבורי
- בפומבי
- לאור
- ransomware
- חי
- חומר עיוני
- לאחרונה
- הַרשָׁמָה
- קָשׁוּר
- יחס
- אָמִין
- להשאר
- מרחוק
- גישה מרחוק
- לדווח
- דווח
- מוניטין
- מחקר
- חוקרים
- להגיב
- אחראי
- לגלות
- חוות דעת של לקוחותינו
- חָסוֹן
- מכירות
- סן
- סן פרנסיסקו
- הונאות
- הונאות והונאה
- לבטח
- מאובטח
- אבטחה
- סלרס
- רגיש
- שרתים
- שרות
- שירותים
- סט
- הופעות
- שישה
- שישה חודשים
- חֶברָתִי
- מדיה חברתית
- תוכנה
- כמה
- מקורות
- כוכב
- סטטיסטיקה
- להשאר
- גָנוּב
- חנות
- חנויות
- שסופק
- מסייע
- משטח
- חשוד
- שולחן
- נבחרת
- מברק
- עשר
- בדיקות
- בדיקות
- השמיים
- העולם
- גְנֵבָה
- גניבות
- שֶׁלָהֶם
- שְׁלִישִׁי
- צד שלישי
- איומים
- דרך
- בכל
- זמן
- טיפים
- ל
- כלים
- סחר
- סוחר
- סוחרים
- סומך
- מערער
- לא מאובטח
- ש״ח
- להשתמש
- משתמש
- משתמשים
- מוכר
- לאמת
- וִידֵאוֹ
- וירטואלי
- ראות
- נראה
- קול
- רשתות VPN
- פגיעויות
- נשק
- אינטרנט
- webp
- אתר
- מה
- בזמן
- wifi
- מילים
- עוֹלָם
- עולמי
- היה
- לכתוב
- כתיבה
- שנים
- אתה
- זפירנט