در 22 مه 2022، محققان امنیت سایبری از vpnMentor چهار آرشیو فایل حاوی 8.7 گیگابایت داده را در تلگرام کشف کردند. داده‌های ریخته‌شده در تلگرام حاوی اطلاعات مشتریان قبل از سال ۲۰۱۷ از جمله نام، آدرس پستی و ایمیل، شماره تلفن و تاریخ تولد بود.

اگرچه در مجموع 142 میلیون رکورد وجود داشت، تعداد مشتریان تحت تأثیر قرار گرفته حدود 30 میلیون نفر است. به نظر می رسد داده ها از MGM Resorts، یک هتل زنجیره ای آمریکایی و یک شرکت سرگرمی که نقاط پایانی آن در فوریه 2019 به خطر افتاده است، به سرقت رفته است.

این سوابق شامل مقامات دولتی، مدیران ارشد اجرایی، و افراد دیگری بود که در میان آنها قابل توجه بودند، سپس جک دورسی، مدیر عامل شرکت توییتر و جاستین بیبر خواننده.

تا 14 ژوئیه 2020، هکری که از طریق کنترل آنلاین NightLion 142 میلیون سوابق مهمان هتل MGM به سرقت رفته از سایت نظارت بر نقض DataViper را برای فروش به قیمت 2900 دلار در Rainforums و بازارهای تاریک وب فهرست کرد.

نزدیک به دو سال بعد، همین پایگاه داده شامل 142 میلیون رکورد در تلگرام به اشتراک گذاشته شد تا عموم به صورت رایگان دانلود کنند. شایان ذکر است که اخیرا گروه های تلگرام به خانه جدیدی برای نشت اطلاعات تبدیل شده اند. در اوایل این ماه، جزئیات خصوصی 21 میلیون کاربر SuperVPN، GeckoVPN و ChatVPN نیز برای دانلود در چندین گروه تلگرام ریخته شد.

عواقب نشت داده ها

عوامل مخرب می توانند از داده ها برای راه اندازی کمپین های ایمیل فیشینگ و کلاهبرداری استفاده کنند. آنها می توانند قربانی را از طریق ایمیل و اس ام اس با استفاده از آدرس کسب و کار یا محل سکونت خود برای جلب اعتماد و حتی سرقت هویت فریب دهند.

از آنجایی که این رخنه حدوداً دو ساله است، ممکن است مردم انتظار نداشته باشند که مورد هدف قرار گیرند، و این امر آنها را بیشتر در معرض حملات قرار می دهد. با این حال، از طریق جزئیات تاریخ تولد، کلاهبرداران ممکن است کاربران ناشناس را هدف قرار دهند.

محققان vpnMentor خاطرنشان کردند: «بازیگران بد می‌توانند پیام‌های فیشینگ و کلاهبرداری‌ها را از طریق پیامک و ایمیل برای کاربران افشا شده ارسال کنند، با استفاده از نام کامل قربانیان و آدرس خانه یا کسب‌وکار برای ایجاد اعتماد».

بر اساس گزارش سالانه جرایم اینترنتی FBI که در اوایل این ماه منتشر شد، در سال 2021، 51629 شکایت مربوط به سرقت هویت ثبت شد، در مقایسه با 43330 شکایت در سال 2020 – این افزایش 19 درصدی است. این جنایات منجر به زیان بیش از 278 میلیون دلاری به شرکت ها و افراد شد.