Telegram: Angeblich stehen 182 Millionen Nutzer-Datensätze zum Verkauf

Ein Hacker verkauft in Untergrund-Foren eine Textdatei mit Nutzer-Datensätzen des Messengers Telegram. Das Passwort ist aber nicht dabei.

Ein Hacker versucht in einem namentlich nicht genannten Untergrund-Forum eine 41,1 GB große Textdatei zu verkaufen. Der Unbekannte behauptet, die Datei enthalte 182 Millionen Nutzer-Datensätze mit persönlichen Identifikationsmerkmalen. In welchem Forum der Verkauf durchgeführt wird, steht derzeit nicht fest.

60 Nutzer-Datensätze sollen Echtheit beweisen

Im Fraud-Forum veröffentlichte der Angreifer 60 Beispieldatensätze als Beweis. Bei einer Untersuchung von Cybernews stellte man fest, dass die wenigen öffentlich bekanntgemachten Nutzer-Datensätze überwiegend russischsprachigen Nutzern gehören. Entweder jemand hat sie von einem russischen Online-Dienst erbeutet oder sie stammen aus einer russischsprachigen Telegram-Gruppe oder einem entsprechenden Telegram-Kanal.

Im Datensatz enthalten sind der Benutzernamen, die mit Telegram verknüpften Telefonnummern, die Telegram-Benutzer-IDs und in manchen Fällen die vollständigen Namen der User. Anhand der wenigen Daten kann man die Echtheit des Datensatzes aber nicht überprüfen.

Twitter, Icon

Mangels des Passworts könnten sich Käufer der Nutzer-Datensätze nicht bei Telegram einloggen. Eine Übernahme der Accounts fällt weg, was den Wert deutlich schmälert. Doch die Kombination aus dem Benutzernamen, den Telefonnummern und Telegram-Identifikatoren und im schlimmsten Fall des Vor- und Zunamens könnte für Phisher und sonstige Online-Betrüger nützlich sein, um im Namen Dritter Personen anzusprechen oder zu versuchen, das Opfer selbst auf eine Phishing-Seite zu locken.

Phishing auf dem Vormarsch

Bei Reddit berichten Nutzer von vielen betrügerischen SMS, die sie kürzlich erhalten haben. Angeblich wäre es für die Aufrechterhaltung des Telegram-Accounts notwendig das eigene Konto zu überprüfen. Für den Login stellen die Cyberkriminellen in der SMS natürlich bereitwillig einen Link zur Verfügung, dem man folgen soll. Wieder andere berichten von Betrugsversuchen auf Telegram selbst. Dabei erhielten die Empfänger Nachrichten von einem angeblichen Admin einer Gruppe, dessen Account man mit einem ähnlichen Namen und passenden Profilfoto nachgeahmt hat. Meistens geht es darum, auf einen Link zu klicken oder angeblich eine Krypto-Wallet zu überprüfen.

Telegram-Nutzer sollten wachsam sein

Wenn es den Dump mit den 182 Millionen Nutzer-Datensatz wirklich geben sollte, egal woher er stammt, dann müssen Telegram-Nutzer in den kommenden Tagen und Wochen sehr aufmerksam sein. Womöglich erhalten sie schon bald per Kurznachricht oder mittels des Messengers Signal oder WhatsApp eine betrügerische Mitteilung. Dazu kommt: Die zur Verfügung gestellten Telefonnummern können Cyberkriminelle mit anderen Datensätzen aus früheren Leaks kombinieren, um sie aufzuwerten.

Telegram

Das Ganze ist an sich nichts Neues. Es kommt ab und zu vor, dass Cyberkriminelle große Datensätze mit Nutzerdaten auf illegalen Marktplätzen zum Kauf anbieten. Im Juni verbreitete jemand einen großen Datensatz mit Telefonnummern und persönlichen Identifikationsmerkmalen von Instagram-Nutzern in mehreren Hackerforen. Im Juni gab es bei DarkForums einen vergleichbaren Leak bei TikTok.