O Telegram está tendo o acesso ao Telegram Insider Server (servidor interno) sendo vendido em fóruns da Dark Web. Os pesquisadores de segurança cibernética da SafetyDetectives encontraram um mercado da dark web que afirma fornecer aos consumidores acesso ao servidor pelo preço de US$ 20.000 (cerca de R$ 101,7 mil)
De acordo com o vendedor, o preço do acesso ao servidor não é negociável e inclui acesso ininterrupto aos servidores do Telegram por meio de funcionários da empresa. Com essa informação, fica evidente que o vendedor e um insider da empresa têm algum tipo de acordo sobre o acesso a seus servidores internos.
O fornecedor está fazendo esta oferta para clientes em todo o mundo. Então, qualquer pessoa pode adquirir esse suposto acesso conseguido através de um funcionário do Telegram.
Telegram: Venda de acesso a servidor interno
O Telegram é um aplicativo de mensagens instantâneas que conta com serviços de voz, vídeo e bate-papo criptografados de ponta a ponta. Ele foi fundado por Pavel e Nikolai Durov e dá alta prioridade à segurança e conta com 700 milhões de usuários ativos por mês.
A pesquisa da SafetyDetectives (Via: GBHackers) afirma que o acesso ao mercado não é possível através da web de superfície. A Dark Web fornece eletrônicos falsificados, dinheiro, drogas, software ilegal, bancos de dados roubados, ferramentas de cracking, armas falsificadas e despejos de dados de cartões.
Além disso, esse mercado negro também oferece aos compradores uma opção de “proteção do comprador” para manter o dinheiro sob custódia, de acordo com os pesquisadores da SafetyDetectives.
De acordo com o anúncio do vendedor, publicado em 16 de novembro de 2022 e ainda ativo, eles fornecem acesso ao servidor do Telegram por cerca de seis meses. O anúncio diz: “Acessando servidores de telegramas. Eu tenho acesso aos servidores do Telegram por meio de meus funcionários. Eu posso obter qualquer informação para você! Caro! $ 20.000! Não escreva se não puder pagar financeiramente! Hackear telegrama não é possível! Todas as informações são retiradas dos servidores! Cronometrando 2-4 dias!”
Além disso, a listagem, de acordo com o vendedor, não está relacionada a roubo de canal ou conta, e o acesso remoto não está disponível.
Com exceção dos números de telefone registrados e endereços IP pertencentes a clientes ativos, o fornecedor fornecerá um “arquivo de correspondência por seis meses”. Os pesquisadores mencionam que é difícil determinar se essa oferta de venda é legítima. Os mercados da Dark Web estão repletos de fraudes.
No entanto, se essas afirmações forem verdadeiras, uma pessoa com acesso a sistemas internos pode roubar informações confidenciais do usuário e exfiltrar dados de log. Além disso, pode prejudicar a reputação do Telegram como uma plataforma de bate-papo segura.
Aqui, você tem acesso ao relatório completo do SafetyDetectives.