В даркнете нашли базу данных «телефон — ник» пользователей Telegram

[ashed]

Багофича Telegram и старая слитая база. Нет ничего нового под луной

[Deymos]

Можно сопоставить имя из Telegram и номер телефона. Как же это ужасно!

Также getcontact:

Можно сопоставить имя из телефонной книжки и номер телефона. Как же это здорово!

[ilammy]

Есть ли какой то способ проверить есть ли твой номер, идентификатор в базе?

На любой введённый номер будет отвечать: «Теперь есть» ;)

[dsrk_dev]

бот не имеет доступа к телефону, пока юзер руками не отправит номер боту

[Helldar]

Как в старом анекдоте.

Джун спрашивает у сеньора:
— Как узнать безопасен ли мой пароль?
— Введи его в гугл.
— Ввёл.
— Вот теперь он точно не безопасен.

[Xobotun]

О, это же учитель Инь Фу Во! тыц

[Helldar]

У этой истории множество лиц)

[dsrk_dev]

t.me/infoleakbot

[Goodkat]

К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор

Почему не может-то? Скорее не хочет.
Сделать это несложно.

[Helldar]

Чаще задействован человеческий фактор — люди могут базы выгружать да сливать. При этом, сервис может быть защищён со всех сторон.

[WraithOW]

Сделать это несложно.

Расскажете, как?

[Goodkat]

В групповых чатах использовать уникальные для каждого чата идентификаторы.
При скане номеров не выдавать статус тем, кого нет в контактах.
В контакты добавлять не всю телефонную книгу, а выборочно.

[WraithOW]

Как это сделать. Раз говорите, что несложно — значит понимаете, как конкретно такое реализовать. Расскажите, пожалуйста.

[Goodkat]

Я отредактировал предыдущий комментарий.

[Tangeman]

Способ как раз описан в последнем параграфе статьи — будь у них изначально такая опция (показывать номера только тех у кого уже есть ваш номер), прямой перебор по номерам был бы невозможен. Разве это не ответ на вопрос "как"?

[Goodkat]

У многих есть в контактах номера местных служб — такси, например, заказ еды и т.п. Они точно не нужны мне в чате, но будут иметь доступ к моему номеру.
Поэтому должно быть выборочное добавление контактов, а не сразу всю телефонную книгу.
Тот же телеграмм отказывался работать, если не дашь ему доступ ко всей телефонной книге.

[Tangeman]

Не знаю как сейчас, но несколько лет назад, при первой установке, я не давал ему доступа (вручную добавлял) — всё отлично работало. Правда стало неудобно по мере роста числа контактов, посему забил и дал доступ — всё равно ничего важно-секретного у меня нет, ни в контактах ни в сообщениях, отношусь к нему просто как к альтернативе SMS/MMS.

[Goodkat]

Точно уже не помню, вроде бы не давал написать сообщение на номер и может быть создать канал. Я решил тем, что отключил в телефоне аккаунты с контактами, сохранил один контакт на самом телефоне, дал доступ телеграмму, забрал доступ у телеграма, вернул всё обратно.

[zim32]

Так же как банки не хранят номер карты в БД. Все это делается при желании. Только никто это не делает специально или просто всем пофиг как обычно.

Хранится зашифрованный номер. Расшифровывается приложением по мастер ключу, который лежит где-то в другом месте, зашифрованный другим ключём. Вариантов реализации масса

[Tangeman]

Проблема же не в утечке базы, проблема в том что сервер выдаёт совпадающие номера после того как получает список — и пока пользователям нужна/удобна эта фича, шифрование тут не поможет.

[Amikko]

Ссылку-то дайте на базу))

[t38c3j]

Присоединяюсь)) В лс только пожалуйста, если что.

[Xadok]

Аналогично реквестирую ссылку в лс, спасибо)

[Amikko]

Хех, теперь мне приходят уведомления об ответах тех, кто как и я хочет ссылку, которой у меня нету :D

[tr1cks]

Вот да, нужен пруф. Хотя бы в ЛС))

[amarao]

Ha habr был запощен утёкший из Почты России список всех почтовых индексов страны.

 print(list(map(lambda x: f"{x:06}", range(0,1000000))))

Прокуратура уже возбудила уголовное дело. Почта Росссии уже подтвердила, что это ещё почтовые индексы. Общественность негодует.

[AlexSky]

Да тут не только наши индексы, тут индексы всех стран! Международный скандал!

[Viratni]

Стоило только получить одобрение Российских властей и на тебе:D

[Mordov]

Где качнуть то можно? Мне так, только проверить, есть ли там мой номер)

[5erg]

Если не разберетесь, то не очень-то она вам и нужна

CF870E1C064DD5312F09129D794D8227003EE6A7

[t38c3j]

1 пир и то без скорости

[5erg]

у пирингового файлообмена — своя специфика. Скачивают, но сидов больше не становится ;)

[Psychosynthesis]

О, клёво, спасибо.

[ne555]

В Телеграм каналах (как минимум в двух) публично и бесплатно уже выложено.


Нет трафика и скорости в мой деревне, чтобы скачать и проверить.

[t38c3j]

на одом из ресурсов архив весит 2ГБ

[ne555]

А на другом ресурсе это тоже выложенно и друг друга (эти ресурсы) обвиняют, кто у кого украл коралл и модифицировалл.

[tr1cks]

А название каналов можете подсказать?

[stalinets]

А делов-то: вообще руководству принять решение и отвязать мессенджер от использования телефонного номера. Идентификатор и пароль. Как в Jabber и как было в ICQ, как в TOX. Что проще-то?

[aafin]

И получится такой же малопопулярный мессенджер для гиков как Jabber. Либо удобство и распространенность либо секретность.

[bgBrother]

В ситуации с мобильным номером одно другому не мешает, если пользователю выбор дать.

[jonSina]

1) подскажите название форума в темныхинтернетах
2) я не нашел ни на windows десктопе \ ни на андроид версии этой настройки
есть из похожих только "Кто видит мой номер телефона": "никто"
3) личный пункт, обращение к ne555 подскажите что за каналы

[ne555]

тыц

[ne555]

del

[moviq]

Нашел себя ) Только помню вроде в телеге можно было посмотреть свой id. Сейчас ищу не могу найти где, или выпилили это

[aafin]

Напишите что-нибудь @ShowJsonBot и он вам ID пришлет.

[UltraMax]

Смотреть то чем? :)

[Vodol]

А если удалить аккаунт в Телеграме, а потом создать заново на тот же номер, user ID поменяется?