Depuis le début de la pandémie de coronavirus qui ravage le monde, les escroqueries et les piratages informatiques ont explosé dans le secteur technologique. Le piratage le plus récent concerne les données de plus de 80 000 utilisateurs de Telegram, l'application de messagerie instantanée qui compte des millions d'utilisateurs, et leur diffusion sur le dark web.
Selon le site web russe kod.ru , la plateforme de messagerie instantanée a été confirmée comme ayant été piratée après la découverte d'une base de données d'utilisateurs sur le dark web.
Des pirates informatiques manipulent la fonction d'importation pour accéder aux données des utilisateurs de Telegram
Selon les informations disponibles, les pirates informatiques ont réussi à dérober les données d'utilisateurs de Telegram grâce à la fonction d'importation de données de l'application. La base de données, diffusée sur le dark web, contiendrait des informations sur des millions d'utilisateurs, notamment leurs numéros de téléphone, leurs identifiants Telegram, et bien plus encore.
La taille des données divulguées est d'environ 900 mégaoctets, mais la manière dont elles se sont retrouvées sur le dark web reste un mystère.
Le site web russe rapporte que Telegram a reconnu la faille de sécurité, précisant que les pirates ont exploité la fonction d'importation et une vulnérabilité du module d'inscription pour accéder au système. Telegram indique également que la plupart des données divulguées sont obsolètes : 80 % d'entre elles ont été collectées avant juin de l'année dernière, et 60 % sont désormais inutilisables.
La fuite de données chez Telegram n'est que la plus récente des attaques informatiques survenues depuis le début de la pandémie. Les cybercriminels ont redoublé d'efforts pendant cette période, les grandes entreprises étant les plus ciblées.
Une forte augmentation des violations de données
Comme mentionné précédemment, on observe une recrudescence des piratages et de la cybercriminalité ces dernières semaines. Ces piratages exposent les entreprises à la merci de criminels qui n'hésitent pas à revendre leurs données sur le dark web.
Il y a quelques semaines, un pirate informatique notoire aurait publié trois bases de données sur un forum, contenant les informations d'utilisateurs de trois grands fabricants de portefeuilles de cryptomonnaies : Ledger, Trezor et KeepKey. Un site de surveillance de la cybersécurité a repéré la faille. Le pirate aurait également mis en ligne les données de plus de 75 000 utilisateurs de Telegram, incluant leurs noms, adresses, numéros de téléphone et adresses électroniques.
