En Resumen

  • Dos versiones iraníes de Telegram fueron hackeadas para revelar los datos de 42 millones de usuarios iraníes.
  • Los datos se filtraron en línea hace más de una semana, pero desde entonces han sido retirados.
  • La información podría utilizarse para difundir noticias falsas a través de la aplicación.

Se acaban de filtrar los registros de 42 millones de usuarios de una versión independiente de la popular aplicación de mensajería Telegram.

Si las cifras no incluyen cuentas duplicadas, esto significa que alrededor de la mitad de los ciudadanos de Irán se vieron afectados por el hackeo, según las estimaciones realizadas al 2017.

Según un informe elaborado recientemente por Comparitech, los datos fueron filtrados inicialmente por un grupo de piratería iraní, conocido como 'Hunting system', en un clúster de Elasticsearch, un motor de búsqueda de texto completo utilizado principalmente por empresas. Los datos no tenían controles de autenticación o acceso, lo que significa que cualquiera que supiera que la información estaba allí podría haberla obtenido sin complicaciones.

Los datos se eliminaron hace casi una semana, pero ahora parece estar dando vueltas en al menos un foro de piratería prominente, donde un usuario que vende la información afirma haber encontrado los datos mientras navegaba por Internet.

Telegram afirma que la información se obtuvo de dos versiones bifurcadas de su cliente: HotGram y Talagram, dos de las alternativas de Telegram más populares en Irán, ya que la aplicación oficial es frecuentemente bloqueada en el país. Debido a que Telegram es un software de código abierto cualquiera crear su propia versión del cliente de Telegram, ya que el software es público y libre de uso y modificación.

El archivo de datos comprendía una lista de 42 millones de registros, incluidos los nombres de usuario, números de teléfono, ID de cuenta de usuario y claves secretas para cada usuario. Aunque las claves secretas no se pueden usar para acceder a la cuenta del usuario afectado, el resto de la información se puede usar para una variedad de propósitos, que incluyen la difusión de noticias falsas, la adición de un gran número de usuarios a los grupos y el envío de spam.

Aunque, este no ha sido el peor uso que se le ha dado a Telegram.