0
0
Loja na dark web está vendendo o acesso interno aos servidores do aplicativo de mensagens instantâneas pelo preço não negociável de US$ 20 mil
Uma loja na dark web está vendendo o acesso interno aos servidores do Telegram pelo preço não negociável de US$ 20 mil. O “vendedor” afirma ter acesso irrestrito aos servidores do aplicativo de mensagens instantâneas “por meio de funcionários da empresa” — em outras palavras, graças a um contato interno.
A oferta comercial foi descoberta pela equipe de segurança cibernética da SafetyDetetives em um mercado da darknet para compradores de todo o mundo. No entanto, como acontece com muitos vendedores na parte obscura da internet, é difícil verificar as alegações feitas por indivíduos sobre seus produtos e serviços ilegais.
O Telegram, fundado por Pavel Durov e Nikolai Durov, valoriza a segurança ao oferecer suporte a mensagens, voz e chamadas de vídeo criptografadas de ponta a ponta. Nos últimos anos, o aplicativo ampliou o foco para além do consumidor para atender também aos usuários corporativos. Hoje o serviço de mensagens tem mais de 700 milhões de usuários ativos mensais e é um dos dez aplicativos mais baixados do mundo.
O mercado onde a SafetyDetetives descobriu o vazamento é um mercado darknet que não está acessível na web visível ao público em geral. Ele inclui software ilícito, ferramentas de cracking, bancos de dados roubados, descarte de dados de cartões, drogas, dinheiro falsificado, armas e eletrônicos.
O mercado afirma que pode manter os pagamentos em garantia se os clientes selecionarem “proteção do comprador”. No entanto, de acordo com os feeds de atividades, há uma mistura de críticas positivas e negativas relacionadas a várias lojas e pedidos.
O anúncio de ‘vitrine’ do vendedor afirma que ele pode fornecer acesso aos servidores do Telegram. Correspondência de aproximadamente seis meses está sobre a mesa, supostamente fornecida por funcionários internos.
O anúncio diz:
“Acessando servidores de telegramas. Eu tenho acesso aos servidores do Telegram por meio de meus funcionários. Eu posso obter qualquer informação para você! Caro! US$ 20.000! Não escreva se não puder pagar! Hackear o Telegram não é possível! Todas as informações são retiradas dos servidores! Cronometrando 2-4 dias!”
O fornecedor acrescenta que a listagem não está relacionada a roubo de conta ou canal e nenhum acesso remoto é fornecido. Em vez disso, “fornecemos um arquivo de correspondência por seis meses”, juntamente com endereços IP pertencentes a usuários ativos e números de celular de registro.
Segundo a SafetyDetetives, é impossível dizer quantos usuários ou servidores do Telegram podem ser afetados. No entanto, se as alegações do fornecedor forem válidas, um insider na rede interna do aplicativo seria capaz de exfiltrar logs e comprometer os dados de usuários. Uma possível violação dessa maneira também prejudicaria o USP de privacidade da empresa — ou seja, a reputação do Telegram como um aplicativo de mensagens seguro.
Até o momento, a SafetyDetetives diz que nenhuma avaliação de comprador, emitida em relação ao vendedor, foi publicada.
Para mais informações acesse: https://www.safetydetectives.com/news/telegram-servers-report/
FONTE: CISO ADVISOR