بر اساس اطلاعات وبسایت Comparitech، این دادهها توسط گروهی به نام «سامانه شکار» روی سرور Elasticsearch قرار گرفته که برای دسترسی به آن هیچگونه رمز عبور و احراز هویتی لازم نبوده است و البته این دادهها در ۲۵ مارس، پس از آنکه یک محقق امنیتی به نام باب دیاچنکو این موضوع را گزارش داده، از این سرور حذف شدهاند.
تلگرام در واکنش به این موضوع اعلام کرده که نشت دادهها از طریق تلگرامهای غیررسمی صورت گرفته که با این شرکت سازگاز نبودهاند. تلگرام یک برنامه منبع باز است و به اشخاص ثالث اجازه میدهد نسخههای خود را تهیه کنند. از آنجا که برنامه رسمی تلگرام در ایران مسدود شده است، بسیاری از کاربران به استفاده از نسخههای غیررسمی میپردازند. سخنگوی این شرکت میگوید: متأسفانه با وجود هشدارهای ما مردم ایران هنوز از برنامههای تاییدنشده استفاده میکنند. برنامههای تلگرام منبع باز هستند و بنابراین استفاده از برنامههای رسمی ما که از ساختارهای قابل اطمینان پشتیبانی میکنند، مهم است.
پژوهشگرهای امنیت سایبری میگویند که دادههای دیتابیس شامل اطلاعات بیشتر از ۴۲ میلیون کاربر ایرانی تلگرام، مانند آیدی تلگرام، نام کاربری، شماره تماس، هشها و کلیدهای دیجیتالی میشود.
در پی افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، امیر ناظمی، معاون وزیر ارتباطات از شناسایی سایتی که دیتابیس اطلاعات کاربران از آنجا استخراج شده خبر داد و گفت: گزارش به دادستانی ارجاع می شود.
این در حالی است که وزارت ارتباطات و فناوری اطلاعات و نهادهای امنیتی جمهوری اسلامی که پیامرسانهای ناامنی را با پوسته تلگرام ارائه کرده بودند، اصلیترین عامل این افشای اطلاعات شهروندان محسوب میشوند.
تلگرام از اردیبهشت ۹۷ مسدود شده است و کاربران بسیاری از پوستهها و نسخههای غیررسمی تلگرام که فیلتر نیست، به این پیام رسان دسترسی دارند.