SOCRadar tarafından takip edilen bir darkweb forumunda Telegram’a ait 350 milyonluk bot verisi satışı tespit edildi. Telegram’ın “Find Nearby” özelliği çevrede aynı özelliği aktifleştirilmiş kullanıcıların lokasyon verileri toplanabiliyor. Bu durum, ödül avcıları tarafından keşfedilip Telegram ekibine raporlanmış olsa dahi Telegram ekibinin durumu bir güvenlik zaafiyeti olarak görmemesi üzerine bir saldırganın yazdığı bot ile 350 milyon kişiye ait verileri ele geçirildiği aktarıldı.
Bot ile veri toplanan ülkeler arasında Türkiye de bulunmakta ve 632,505 kişi gibi ciddi bir sayıda kullanıcının verileri de toplanmış. SOCRadar analistlerinin yaptığı incelemelerde telefon, adres, isim gibi kişisel veriler açıkça görülmektedir.
Uzmanlar yanlış yapılandırma kaynaklı bu veri sızıntılarının önüne geçmek için uygulamalara verilen izinler konusunda daha seçici davranılması gerektiğini konusunda kullanıcıları uyarıyor.