伊朗Raychat应用泄露1.5亿条用户记录
伊朗流行的社交和商务消息传递平台Raychat应用程序(Raychat.io)显然遭受了数据泄露,其中超过1.5亿用户的个人数据和记录已在线泄漏。
数据泄露背后的黑客声称,当该公司在2020年12月至2021年1月之间在线暴露其整个数据库时,他们下载了Raychat应用程序数据。
我们发现并分析了泄漏的数据:
-
全名
-
IP地址
-
电子邮件地址(泄漏的电子邮件地址的确切数字尚不清楚)
-
加密密码
-
Telegram ID等
来自泄漏数据库的屏幕截图
很久以前
值得注意的是,该数据库首次出现在2021年5月3日星期一上午7:20左右的俄罗斯黑客论坛上。但是,目前尚不清楚黑客是否从Raychat应用程序服务器上窃取了这些记录,或者是由于以下原因导致的:由于IT安全研究人员Bob Diachenko于2021年1月31日发现数据库配置错误,导致以前的数据泄漏。
Diachenko在2021年1月31日发布了一条推文,称Raychat应用程序在错误配置的服务器上公开了其整个数据库。根据研究人员的说法,该数据库包含了超过2.67亿个帐户,其中包含名称,电子邮件,密码,元数据,加密聊天等数据。
Diachenko还补充说,数据库是由机器人攻击破坏的,是指喵喵攻击,该攻击似乎仅是为了破坏配置错误并在没有任何安全验证的情况下在线公开访问的数据库。攻击不会引起任何赎金记录或威胁,而只会带有单词“喵”以及一组随机数字。
迪亚琴科还透露,他没有收到Raychat公司的任何回应。但是,一名伊朗Twitter用户以截屏的方式回应了该研究人员,该截图显然来自Raychat应用程序的一条推文,称没有此类数据泄漏。
另一方面,在一个恰好是一个著名的黑客论坛上,威胁参与者称赞了这次泄漏,并声称他们在喵喵攻击将其清除之前就下载了数据。
尽管如此,小编分析仍可以确认该数据看起来非常真实,并使数以百万计的伊朗人在该国的出入隐私受到威胁。
伊朗和数据泄露
尽管伊朗黑客对其竞争对手进行了高度复杂的攻击,但伊朗公民却是过去几年中数据泄露事件中被遗忘的最大受害者之一。
例如:
-
2019年4月,据报道属于Snapp应用程序(伊朗优步)的数据库在不安全的MongoDB服务器上泄露了数百万用户的“惊人的敏感信息”。
-
2020年4月,在暗网上售出了52,000张带有自拍照的伊朗身份证,后来又在普通网上泄露。
-
2020年3月,在一个黑客论坛上出售了4200万伊朗人的个人详细信息和电话号码。该数据库最初是在 Elasticsearch 服务器上托管的配置错误的数据库上公开的。
忠告
如果您在当地且使用的是Raychat应用程序,那么现在正是与该公司联系并查询数据泄露问题的合适时机。此外,请注意网络钓鱼诈骗,包括威胁参与者假装代表Raychat应用程序的虚假电子邮件。
此外,由于数据中包含电话号码,您还可能会遭受短信窃听攻击或进行SIM卡交换攻击,这些攻击可能会使恶意软件进入,从而损害您的智能手机设备。