Эксперт о появившихся в Telegram паспортных данных россиян

06.08.2018 16:28 194
В мессенджере были обнаружены каналы, на которых можно найти паспортные данные россиян. Эксперт НЕВСКИХ НОВОСТЕЙ прокомментировал этот инцидент.

Информации о доступности персональных данных появилась на официальной странице основателя портала Rusbase Марии Подлесновой в Facebook. Как сообщила Подлеснова, достаточно вбить в поисковую строку в мессенджере слово «паспорт», и сервис выдаст каналы, на которых можно найти отсканированные паспорта россиян с именем, датой и местом рождения гражданина, а также узнать, где он прописан. Помимо этого эксперты обнаружили фото СНИЛС и водительских удостоверений в мессенджере. Как сообщают в СМИ, многие из этих документов являются действующими и актуальными на сегодняшний день.

Интересно то, что за день до этой публикации в интернете активно обсуждалась тема уязвимости нового сервиса Telegram Passport, а также защиты своих персональных данных в сети. Программист с портала Habr сообщил об уязвимости сервиса Telegram Passport, которой могут воспользоваться злоумышленники для того, чтобы получить доступ к личным данным. Сервис отправляет в облако криптографические ключи, зашифрованную информацию пользователя, хэш (прим. ред.: вычисление набора символов фиксированной длины на основе входных данных произвольной длины) вперемешку со случайными байтами, пояснил специалист. Он также добавил, что этой информации достаточно для того, чтобы взломать Telegram Passport, а похитить данные можно при помощи обычной брутфорс-атаки (методом подбора паролей). При этом Telegram-каналы с личными данными впервые появились примерно полгода назад, сообщают эксперты, поэтому можно сделать вывод о том, что утечка информации началась гораздо раньше запуска сервиса Passport.

Изначально сервис Telegram Passport создавался для того, чтобы облегчить жизнь пользователям: один раз загрузив свои данные с копиями документов, можно при необходимости делиться ими с другими ресурсами. Первое описание Telegram Passport приводилось в инвестиционном проекте — ICO TON (IPO в мире блокчейна и криптовалют). В результате размещения стартапа Павлу Дурову удалось собрать 1,7 миллиарда долларов. Официальный запуск был осуществлен 26 июля. В сервис можно подгрузить различные данные, такие как водительское удостоверение, паспорт и загранпаспорт, коммунальные счета и банковские выписки. По задумке разработчиков, все сведения хранятся в облаке и надежно зашифрованы. Авторы проекта подчеркивают, что сам мессенджер не имеет доступа к загруженным данным.

Тем не менее данные с паспортами оказались в общем доступе, и в ближайшее время по этому вопросу будет проведено расследование. В случае если источник утечки будет найден, то, скорее всего, его будут ждать серьезные санкции, считают специалисты.

НЕВСКИЕ НОВОСТИ попросили прокомментировать данный инцидент Дмитрия Петухова, эксперта по информационной безопасности.

«Важно отметить, что на данный момент окончательно не установлено, откуда именно появились сканы документы в каналах мессенджера. Есть информация, что появляться там они стали ещё до запуска сервиса Telegram Passport. В этом случае утечка документов могла произойти из другой базы, а каналы Telegram послужили лишь средством распространения. Однако, даже если это так, с самим сервисом пока тоже не всё гладко. Определённая уязвимость обнаружена, информации о сроках её исправления пока нет, поэтому я не рекомендовал бы использование Telegram Passport в ближайшее время - по крайней мере до тех пор, пока не появится реальная статистика по выявленным проблемам и дырам в безопасности», - поделился Дмитрий Петухов.

Также он отметил, что сервис действительно может быть небезопасен для России, так как такой объем личных данных без всякого контроля доступа со стороны государства, на территории которого работает мессенджер, неизбежно повлечет за собой утечку информации.

Сейчас на каналах, где до этого были обнаружены данные российских граждан, размещаются сообщения с информацией, связанной с азартными играми онлайн. Это еще одна тема, которой обеспокоены эксперты и некоторые пользователи: Telegram обеспечивает максимальную анонимность при широком охвате аудитории тех стран, где онлайн-казино официально запрещены. Помимо этого в мессенджере беспрепятственно функционируют каналы, через которые можно скачать пиратские версии фильмов и других мультимедиа.

Материалы по теме: