В частности, речь идет о компиляции нескольких баз данных, содержащих такие данные, как «name», «fname», «phone», «uid» и «nickname». Всего таких строк в находящейся в свободном доступе базе 40 640 449, из которых 50 062 строк относятся к номерам узбекских сотовых операторов. Утечка раскрывает информацию о таких персональных данных узбекских пользователей мессенджера «Telegram», как указанные в момент регистрации в приложении фамилия и имя, номер телефона, ник пользователя, а также пользовательские ID, которые генерируются при регистрации и используются затем самой программой для идентификации отправителей и получателей сообщений внутри программы.
Предварительное изучение показало совпадение более 50% скомпрометированных данных, что указывает на актуальность угрозы для узбекского сегмента пользователей мессенджера «Telegram».
Все указанные данные могут быть использованы, например, для обзвона по принципу «холодных звонков», звонков с последующим списанием средств с баланса, для рассылки навязчивой рекламы или присоединения к различным группам, а также в других неблаговидных целях, например, сохранение пользовательских фотографий (аватарки), с последующей возможностью их несанкционированного использования и т.п.
В целях защиты от подобных угроз, Центр рекомендует пользователям применять соответствующие настройки конфиденциальности в приложении «Telegram», в частности настроить параметры отображения номера телефона («Мои контакты» или «Никто»), а также отображения пользовательских фото. Также, рекомендуется использование исключительно официальных клиентов мессенджера «Telegram» (приложения «Telegram» и «Telegram X» в магазинах приложении «Google Play» и «AppStore», а также соответствующей десктопной версии, доступной на официальном веб-сайте «telegram.org»).
Вместе с тем, Центр кибербезопасности еще раз напоминает, что карантин и удаленная работа не отменяют запрета на использование современных популярных мессенджеров и социальных сетей на рабочем месте. Для сотрудников государственных органов и учреждений, в целях защиты служебной информации от рисков утечки и компрометации рекомендуется соблюдение следующих требований:
— не открываете файлы и не переходите по ссылкам, которые содержатся в сообщениях, группах и каналах в мессенджере «Telegram», если не уверены в отправителе и его благонадежности. Помните, что ваши аккаунты в социальных сетях, группах и каналах могут стать инструментом для фишинговых атак и распространения вредоносного контента;
— используйте надежные антивирусные программные решения на компьютерах, с которых вы осуществляете удаленное подключение к корпоративной сети вашей организации;
— смените пароли доступа и число одновременных подключений к домашним роутерам, чтобы закрыть злоумышленникам доступ к данным, которые вы обрабатываете внутри домашней сети;
— оградите компьютеры и другие устройства, используемых для удаленной работы, от использования посторонними лицами.
Источник
Batafsil | Подробно | Read more... InfoCOM
Top News
-
"Арсенал" 2024/2025 йилги мавсум учун либосини тақдим этди
Англиянинг "Арсенал" клуби расмий сайтида жамоа 2024/2025 йилги мавсумда фойдаланадиган янги уй либосини тақдим этди.
-
Палмер: "Челси"нинг сўнгги натижаларида Почеттинонинг хизмати катта"
"Челси" ярим ҳимоячиси Коул Палмер Англия Премьер-лигасининг 34-туридан ўрин олган "Брайтон"га қарши ўйиндаги ғалаба ҳақида фикр билдирди
-
"Манчестер Сити" ҳам келаси мавсум учун янги уй либосини тақдим этди
Англиянинг "Манчестер Сити" клуби расмий сайтида 2024/2025 йилги мавсум учун уй либосини тақдим этди.
-
"Атлетик" ўз дарвозабонига индивидуал соврин олиб бериш мақсадида, "Сельта"га қарши ўйинни қурбон қилди
"Атлетик" ўтказиб юборилган голлар статистикасини бузмаслик учун дарвозабонни алмаштирди.
-
Хави "Барселона"нинг асосий трансфер мақсадини танлади
"Барселона" ёзги трансфер ойнаси очилиши олдидан таркибни кучайтириш устида ишламоқда.
-
Ko‘plab o‘qituvchilar ustamasiz qolishi mumkin: sertifikatlar ro‘yxatini qisqartirish reja qilingan.
Ta’lim vazirliklari minglab o‘qituvchilarni ustamasiz qoldirishi mumkin: pedagoglarga ustama to‘lashda qo‘llanadigan va qabul qilinganiga hali yil...