向暗网客户提供Telegram内部服务器访问权限

admin 2023年1月11日13:19:40安全新闻评论26 views1607字阅读5分21秒阅读模式

向暗网客户提供Telegram内部服务器访问权限

SafetyDetectives 网络安全团队在暗网上发现了一家商店,声称内部人员可以访问 Telegram 服务器。

对于 2万美元的不可协商价格,商家声称可以“通过他们的员工”不受阻碍地访问 Telegram 服务器;换句话说,至少要感谢一位内部人士。

该交易报价是在全球卖家的暗网市场上发现的。然而,与暗网上的许多交易者一样,很难核实个人关于其非法产品和服务的声明。

Telegram 是一种流行的即时消息服务和应用程序。

Telegram 由 Pavel Durov 和 Nikolai Durov 创立,通过支持端到端的加密消息传递、语音和视频通话来重视安全性。

近年来,Telegram 已经从以消费者为中心转向也迎合企业用户。

Telegram 每月有超过 7 亿活跃用户,是全球下载次数最多的十大应用程序之一。

向暗网客户提供Telegram内部服务器访问权限

发现泄漏的市场是一个暗网市场,无法在表层的网络上访问。它包括非法软件、破解工具、被盗数据库、卡片数据转储、毒品、假币、武器和电子产品。

21个统计信息来揭开暗网的神秘面纱

该市场声称,如果客户选择“买方保护”,它可以将付款保存在托管账户中。

然而,根据活动提要,与众多商店和订单相关的正面和负面评论混合在一起。

向暗网客户提供Telegram内部服务器访问权限

声称可以访问Telegram服务器的帖子的截图。

供应商的“展示”广告声称他们可以提供对 Telegram 服务器的访问。

大约六个月的往来信件摆在桌面上,据称是由内部员工提供的。

广告上写着:

“访问电报服务器。我可以通过我的员工访问 Telegram 服务器。我可以为您获取任何信息!

昂贵的!
20000 美元!
如果您经济上无力支付,请不要写信!

黑客电报是不可能的!所有信息均来自服务器!
时间 2-4 天!”

供应商补充说,该列表与帐户或频道盗窃无关,并且不提供远程访问。

相反,“我们提供六个月的通信档案”,以及属于活跃用户的 IP 地址和注册手机号码。

无法确定有多少用户或 Telegram 服务器会受到影响。

但是,如果供应商的声明属实,则内部 Telegram 网络中的内部人员将能够窃取日志并泄露用户数据。

违反这种方式的潜在行为也会破坏公司的隐私 USP(即 Telegram 作为安全消息传递应用程序的声誉)。

此外,交易员坚称没有发生黑客攻击。

确定此销售报价的合法性并不容易。

暗网市场充斥着诈骗和欺诈,在这种情况下,卖家的商店被定位为加利福尼亚州旧金山,只有三颗星的信誉。

SafetyDetectives 不断在暗网上寻找新的犯罪和欺诈产品。

我们搜索新的市场,寻找表明最近盗窃、漏洞或主动攻击的列表,以便及时了解网络欺诈者和犯罪分子的最新活动。

作为道德研究人员,确定声明的真实性存在局限性,因为我们无法了解暗网上发布的原始数据的内容。

尽管如此,我们仍然保持警惕,检测和报告暗网论坛上涉嫌的漏洞。

不幸的是,当第三方持有您的数据时,当组织公开信息时,您将无法控制。

但是,这里有一些预防性提示和指导,可帮助您了解在您意识到数据泄露后会发生什么。

  • 1. 请注意您提供的信息以及提供给谁的信息。


  • 2. 通过在地址栏中查找HTTPS和/或关闭的锁来检查您所在的网站是否安全。这表明通信至少具有基本级别的加密。如果您还使用VPN来掩饰和保护您的在线活动,那将会有所帮助。


  • 3. 只在网上透露您认为不会被用来对付您的内容。避免共享或发布敏感的 PII、图像或个人偏好,如果公开这些内容可能会带来麻烦。


  • 4. 通过组合字母、数字和符号来创建安全密码,并考虑使用密码柜来安全地存储复杂组合。


  • 5. 除非您知道发件人是合法的,否则不要点击链接或回复电子邮件。


  • 6. 欺诈性链接可以将您带到恶意网站或使您暴露于漏洞利用工具包,而网络钓鱼电子邮件旨在窃取您的信息。


  • 7. 仔细检查任何社交媒体帐户(即使是您不再使用的帐户),以确保您的帖子和个人详细信息的隐私只对您信任的人可见。


  • 8. 避免在不安全的 WiFi 网络上使用信用卡信息和输入密码。

原文始发于微信公众号(网络研究院):向暗网客户提供Telegram内部服务器访问权限

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月11日13:19:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  向暗网客户提供Telegram内部服务器访问权限 https://cn-sec.com/archives/1512159.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: