テレグラムユーザー数百万人のデータベースがダークネットで公開
インスタントメッセージサービス「テレグラム(Telegram)」の数百万人のデータベースがダークネット上に投稿されていることがロシアのテクノロジーパブリケーションKod.ruのレポートで明らかになった。
レポートによると、Kod.ruの編集者がダークウェブ上に公開されているプログラムをチェックしたところ、自身の番号を含むテレグラムのニックネームと電話番号を発見したという。
さらに、データを含むファイルにはメッセンジャー内の一意のユーザー識別子も含まれており、全体で約900メガバイトのデータ量だったと報告されている。
現時点では、データベース上に何人のユーザーがいたかは正確には分かっていない。
組み込みの連絡先インポート機能を介して収集
テレグラムはデータベースの存在を認めており、そのような情報は、登録時に組み込みの連絡先インポート機能を介して収集されると説明する。
このようなデータベースには通常、「電話番号-TelegramのユーザーID」という対応が含まれています。これらは、ユーザー登録時に組み込みの連絡先インポート機能を悪用して収集されます。残念ながら、ユーザーが電話帳の連絡先と通信できる単一のサービスでは、この並べ替えを完全になくすことはできません。
また、個人情報が公開されたアカウントのほとんどが古く、使用されなくなっていることも通知しており、データの84%以上が2019年半ばまでに収集されたものだという。
テレグラムは、このデータベースのほとんどのアカウント(少なくとも60%)には、すでに無関係なデータが含まれており、データベースのアカウントのほぼ70%がイランのユーザー、30%がロシアのユーザーであること説明している。
月間アクティブユーザー数4億人の秘匿性の高いインスタントメッセージサービスで知られるテレグラム(Telegram)は、プライバシー保護に特化しているため暗号資産(仮想通貨)関連のプロジェクトでも多く利用されている。
日本ではあまり馴染みはないが、LINEのようなチャット型のインスタントメッセージサービスで、手軽に使用できるため、情報漏洩には注意しなければならない。