Cайт веб-разработчика, программиста Ruby on Rails ESV Corp. Екатеринбург, Москва, Санкт-Петербург, Новосибирск, Первоуральск

Данные миллионов пользователей Telegram попали в сеть

Данные нескольких миллионов пользователей мессенджера Telegram утекли в сеть. Об этом пишет издание «Код Дурова».

База данных пользователей Telegram, занимающая примерно 900 Мбайт, оказалась на одном из форумов даркнета. Она позволяет узнать номера телефонов по никам пользователей и содержит уникальные идентификаторы пользователей мессенджера. В настоящее время неизвестно точное количество юзеров, чьи данные оказались у злоумышленников.

«Такие базы (...) собираются через злоупотребление встроенной функцией импорта контактов при регистрации пользователя. К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор», — прокомментировали в пресс-службе мессенджера.

Кроме того, представители компании добавили, что меры, предпринятые в 2019 году, позволили пользователям больше не «светить» свой номер. «После сообщений из Гонконга, мы добавили настройку "Кто может добавлять меня в контакты по номеру телефона". Эта настройка, хотя серьезно затрудняет использование Telegram обычным пользователям (они становятся "невидимыми" даже для тех, кто знает их номер), позволяет диссидентам и активистам протестных движений полностью скрыть связь между их аккаунтом и номером телефона», — отметили в Telegram.

Около 70 процентов аккаунтов в базе принадлежат пользователям из Ирана, остальные — из России. Тем не менее большинство из аккаунтов (не менее 60 процентов) уже неактуальны, заверили в компании. «Это может говорить о том, что в прошлом году нам удалось значительно снизить масштаб и скорость такого рода злоупотреблений», — сообщили в пресс-службе.

В августе 2019-го гонконгские IT-специалисты сообщили о наличии уязвимости в Telegram, позволяющей деанонимизировать любого пользователя. Они добавили, что ошибка уже широко известна, и подозревают, что прокитайские активисты уже применяли уязвимость для идентификации митингующих в Гонконге.

Лента.ru