Анонімні дані Telegram злили в мережу даркнет

Дані декількох мільйонів користувачів месенджера Telegram витекли в мережу. Про це пише видання «Код Дурова».

База, що займає обсяг понад 900 Мбайт, виявилася відкритою на одному з форумів даркнету. Вона дозволяє дізнатися номери телефонів по ніках користувачів і містить унікальні ідентифікатори користувачів месенджера.

На даний час невідома точна кількість користувачів, чиї дані є у доступі у зловмисників.

«Такі бази (...) збираються через зловживання вбудованою функцією імпорту контактів при реєстрації користувача. На жаль, жоден сервіс, що дозволяє користувачам спілкуватися з контактами зі своєї телефонної книги, не може повністю виключити подібний перебір», - прокоментували в прес-службі Telegram.

Крім того, представники компанії додали, що заходи, вжиті в 2019 році, дозволили користувачам більше не «світити» свій номер.

«Після повідомлень з Гонконгу, ми додали налаштування "Хто може додавати мене в контакти за номером телефону". Ця установка, хоча серйозно ускладнює використання Telegram звичайним користувачам (вони стають "невидимими" навіть для тих, хто знає їх номер), дозволяє дисидентам і активістам протестних рухів повністю приховати зв'язок між їх аккаунтом і номером телефону», - зазначили в Telegram.

Близько 70 відсотків акаунтів в базі, що потрапила в даркнет, належать користувачам з Ірану, решта - з країн пострадянського простору. Проте більшість з акаунтів (не менше 60 відсотків) вже неактуальні, запевнили в компанії.

«Це може говорити про те, що в минулому році нам вдалося значно знизити масштаб і швидкість такого роду зловживань», - повідомили в прес-службі.

У серпні 2019 гонконгські IT-фахівці повідомили про наявність уразливості в Telegram, що дозволяє деанонімізувати будь-якого користувача. Вони додали, що помилка вже широко відома, і підозрюють, що прокитайські активісти вже застосовували вразливість для ідентифікації мітингувальників в Гонконзі.

Нагадаємо, месенджер Telegram два роки був заборонений і блокувався в Росії.