虽然Telegram并没有放弃与美国的监管机构就其TON区块链项目进行的法律斗争，但一些在线犯罪分子正利用这个通讯软件的人气暴露数百万第三方版本Telegram应用的用户记录。

据网络安全公司Comparitech和安全研究员Bob Diachenko调查，至少有4200万伊朗“Telegram”用户名和电话号码通过非官方伊朗制造的Telegram版本泄露，而真实的Telegram在伊朗是受到禁令的。

4200万不甘心使用禁用通讯应用的伊朗人，他们的数据被暴露了

据Comparitech 3月30日的一份报告，这些记录在网络上公开曝光，无需任何验证即可访问。据报道，数据在分布式搜索引擎Elasticsearch上暴露了大约11天，之后在Diachenko提交滥用报告后被删除。

Diachenko向Cointelegraph解释说，泄露的记录数量据称与受影响的“Telegram”用户数量相符。他说：

“4200万是数据库中的记录数，我们假设这是独特的且与受影响的人数量相对应。”

据报道的数据泄露无疑带来了重大风险，如SIM卡交换和钓饵攻击以及其他使用数据库中电话号码的诈骗。此外，泄漏还揭示了无数4200万伊朗人的数据，他们试图继续使用Telegram，尽管自2018年以来该应用在该国被禁。

Telegram责怪伊朗人为使用非官方的Telegram应用的勇气，尽管我们多次警告

Telegram的一名发言人据称告诉Comparitech，如果没有人们使用非官方版本的Telegram使者，这种暴露是不可能发生的。Telegram强调，泄露的数据来自非官方的Telegram应用程序或与官方公司无关的所谓的“分支”版本。这是因为Telegram是一个开源应用程序，允许第三方创建自己的版本。

Telegram据报道说：

“我们可以证实，数据似乎来自提取用户联系信息的第三方分支。遗憾的是，尽管我们的警告，伊朗的人们仍在使用未经验证的应用。Telegram应用是开源的，因此使用支持可验证构建的官方应用尤为重要。”

据当地出版物报道，伊朗人为应对国外的禁令创建了多个“分支”版本的Telegram应用，如Telegram Talaeii和Hotgram。据估计，Talaeii和Hotgram到2018年12月已有约3000万用户。根据BBC的估计，真正的Telegram在2018年被禁之前在伊朗约有5000万用户。

虽然最新的数据泄露并没有直接涉及官方的Telegram公司，但实际上，该使者早在2016年在伊朗遭遇了一次重大黑客攻击。据报道，伊朗黑客能够攻破超过12个账户，识别出1500万伊朗Telegram用户的电话号码，尽管该使者一直以用户隐私和安全为重。

2020年3月中旬，Cointelegraph报道了中国社交媒体巨头微博遭遇了一次大规模数据泄露，据报道导致1.72亿用户的信息被泄露。