Telegram: fuite critique imminente ?
Telegram comporterait une vulnérabilité ayant permis à une personne de voler + de 130Go de conversations.
INTRODUCTION
C'était ce mardi 6 Juin 2022 sur Twitter, qu'un utilisateur sorti de nulle part (@adyingnobody), a publié un TwitLonger assez croustillant.
L'utilisateur anonyme affirme avoir obtenu d'un collègue, un exploit Telegram en octobre 2019.
Cet exploit permettrait de visualiser les messages récents d'une conversation Telegram à condition que certaines autorisations n'y soient pas configurées.
BEAUCOUP DE DONNÉES
Ainsi, il aurait téléchargé via un script pas moins de 137.21Go de conversations d'influenceurs dans le milieu de la cryptomonnaie, durant +2 ans et demi (d'octobre 2019 à mai 2022).
Il explique avoir commencé à espionner ces gens pour passer le temps, puis découvert de nombreuses histoires sombres: escroqueries, racisme, crimes, viols...
L'auteur inclus également des détails sur sa vie personnelle, par exemple: il serait devenu riche grâce à cet espionnage, puis tombé gravement malade.
À l'heure actuelle, il ne pourrait plus être guéri de sa maladie, c'est ce qui expliquerait donc les motivations de ses révélations: en finir en publiant toutes les conversations et rétablir une certaine justice.
Il écrira d'ailleurs à la fin de son discours:
"Twitter va probablement faire supprimer ce message, en fin de compte, j'aurai fait ce que j'ai pu pour défaire le pouvoir et le succès accordés à ceux qui ne le méritaient pas."
DATES
Les conversations seraient selon lui dévoilées via 3 date:
-15 juin (partie 1)
-30 juin (partie 2)
-7 juillet (TOUT)
FAKE OU PAS FAKE ?
ATTENTION toutefois, personne n'est actuellement en mesure de savoir si tout ce qui est dit est vrai.
L'utilisateur a fourni pas mal de détails concernant la vulnérabilité, les choses qu'il aurait découvertes, et certaines données sur ses archives, ce qui crédibilise ses mots...
Cependant, aucune preuve concrète de ses dires n'a encore été dévoilée, on ne peut que le croire sur parole, ou lui rire au nez...
Prenez bien toutes ces infos avec des pincettes jusqu'au 15 juin, date où devrait apparaître la première fuite de données...
CONCLUSION
Si ce que l'auteur de ce tweet dis s'avère vrai, alors le monde de la crypto en prendra un sacré coup.
Aujourd'hui, beaucoup de communautés ont des influenceurs comme piliers servant à rassembler les gens, et attirer/guider de nouveaux membres.
Si de nombreux piliers comme eux venaient à prendre ce scandale de plein fouet, cela diviserait sans aucun doute beaucoup de communautés...
C'était Reshiban,
pour ma première news sur Nobuyoshi !
Sources:
Tweet: https://twitter.com/adyingnobody/status/1534021154674966529
TwitLonger: https://www.twitlonger.com/show/n_1ss24a6
Veuillez vous connecter ou vous créer un compte pour commenter cet article !
Sayuki
Très intéressent, a voir si la fuite a bien lieu, et également ce serais intéressent de voir si la faille a été patcher ou non :)