Telegram、个人信息
2022 年 5 月 7 日,一个包含 2100 万用户个人详细信息和登录凭据的数据库在 Telegram 组中泄露。值得注意的是,该数据库还暴露了 VPN 用户的数据,包括 SuperVPN、GeckoVPN 和 ChatVPN 等流行 VPN。
该数据库去年曾在暗网上出售,但目前可在 Telegram 上免费获得。
据VPNMentor 的研究人员称,泄露的记录包括 10GB 的数据,并暴露了 2100 万条唯一记录。信息包括以下内容:
全名
用户名
国名
结算明细
电子邮件地址
随机生成的密码字符串
保费状态和有效期
进一步的调查表明,泄露的密码是随机的、散列的或加密的,没有冲突,因此每个密码都不一样,而且更难破解。大多数电子邮件 ID(约 99.5%)是 Gmail 账户。但是,vpnMentor 的研究人员认为,转储的数据只是完整数据库的一个子集。
截图显示了 Telegram 组上的帖子(左) - 泄露数据的截图(右)
可能的危险
人们选择使用 VPN 的主要原因是确保匿名性和隐私性。这就是为什么暴露 VPN 用户的数据会产生深远的影响,因为它被认为更有价值。在这种情况下,由于全名和电子邮件被泄露,导致数据泄露的人可能成为勒索、网络钓鱼诈骗或身份盗窃的受害者。
由于国家名称、账单明细、用户名等个人身份信息的泄露,他们还可能发起有针对性的诈骗。破解密码后,威胁行为者可以轻松劫持他们的账户并利用他们的高级身份。
如果数据落入禁止使用 VPN 的专制政府手中,这种泄漏可能导致 VPN 用户被逮捕和拘留。如果您想防止被黑客/诈骗者利用,请更改您的 VPN 帐户密码并混合使用大小写字母、符号、数字等,以获得最佳帐户安全性。
END
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!