Telegram，这个以隐私为重的聊天巨头，最近数据泄露了，曝光了其在暗网上的部分用户个人信息。

一份包含数百万Telegram用户个人信息的数据库已经在暗网论坛上发布了。这个事件首先由俄罗斯语言的科技媒体Kod.ru在周二报道。

据报道，数据库中包含电话号码和独特的Telegram用户ID。不过具体泄露了多少用户数据还不清楚，而数据库文件大小约为900兆字节。

数据库中的40%似乎是相关的

Telegram据说已经承认了泄露数据库的存在给Kod.ru。Telegram表示，数据库是通过利用注册时内置的联系人导入功能收集的。

Telegram指出，泄露数据库中的数据大多数都很陈旧。据报告，数据库中有84%的数据记录是在2019年中期之前收集的。因此，至少有60%的数据是过时的，Telegram在报告中宣称。

此外，70%的泄露账户来自伊朗，剩下的30%位于俄罗斯。

所有基于电话的应用都容易受到这类攻击，Telegram表示

在与Cointelegraph的对话中，Telegram的一位发言人强调，所有联系型即时通讯工具，包括公司最大的竞争对手WhatsApp，都会面临这个严重的问题。这位代表说：

“和其它基于电话的通讯软件（如Facebook Messenger，WhatsApp，Viber）一样，Telegram允许你看到哪些联系人也在使用这个应用。不幸的是，任何基于联系人的应用都面临恶意用户尝试上传大量电话号码并建立与这些用户ID匹配的数据库的挑战——正如这次泄露的那样。”

发言人也强调，泄露的数据库仅包含电话号码和Telegram用户ID之间的连接，没有任何账户被访问。Telegram详细说明：“没有密码，也没有消息或其它敏感数据。”

这只是最新的泄露事件

这不是第一次Telegram用户的电话号码被泄露了。2019年8月，香港活动家报道了一个漏洞，曝光了他们的电话号码，让中国执法机关能够追踪抗议者的身份。

为了应对这个漏洞，Telegram在2019年9月扩大了用户隐私工具。具体来说，Telegram引入了一个新功能，让用户可以选择让没人看到他们的电话号码。功能的说明写道：

“如果你设置‘谁能看到我的电话号码’为‘无人’，将出现一个新选项，允许你控制已经拥有这个号码的人的可见性。将‘谁能通过我的电话号码找到我’设置为‘我的联系人’将确保将你的电话号码添加为联系人名的随机用户无法将你的个人资料与该号码匹配。”

这个报告发布在俄罗斯当局解除对Telegram应用的两年禁令之后不久。