テレグラムユーザー数百万人のデータベースがダークネットで公開

インスタントメッセージサービス「テレグラム（Telegram）」の数百万人のデータベースがダークネット上に投稿されていることがロシアのテクノロジーパブリケーションKod.ruのレポートで明らかになった。

レポートによると、Kod.ruの編集者がダークウェブ上に公開されているプログラムをチェックしたところ、自身の番号を含むテレグラムのニックネームと電話番号を発見したという。

さらに、データを含むファイルにはメッセンジャー内の一意のユーザー識別子も含まれており、全体で約900メガバイトのデータ量だったと報告されている。

現時点では、データベース上に何人のユーザーがいたかは正確には分かっていない。

テレグラムはデータベースの存在を認めており、そのような情報は、登録時に組み込みの連絡先インポート機能を介して収集されると説明する。

このようなデータベースには通常、「電話番号-TelegramのユーザーID」という対応が含まれています。これらは、ユーザー登録時に組み込みの連絡先インポート機能を悪用して収集されます。残念ながら、ユーザーが電話帳の連絡先と通信できる単一のサービスでは、この並べ替えを完全になくすことはできません。

また、個人情報が公開されたアカウントのほとんどが古く、使用されなくなっていることも通知しており、データの84％以上が2019年半ばまでに収集されたものだという。

テレグラムは、このデータベースのほとんどのアカウント（少なくとも60％）には、すでに無関係なデータが含まれており、データベースのアカウントのほぼ70％がイランのユーザー、30％がロシアのユーザーであること説明している。

月間アクティブユーザー数4億人の秘匿性の高いインスタントメッセージサービスで知られるテレグラム（Telegram）は、プライバシー保護に特化しているため暗号資産（仮想通貨）関連のプロジェクトでも多く利用されている。

日本ではあまり馴染みはないが、LINEのようなチャット型のインスタントメッセージサービスで、手軽に使用できるため、情報漏洩には注意しなければならない。