Фото: kod.ru
Порталу «Код Дурова» удалось найти на одном из форумов в даркнете базу, содержащую данные нескольких миллионов пользователей Telegram. Редакция пробила никнеймы в мессенджере и обнаружила телефонные номера, в том числе, своих сотрудников.
Файл весит около 900 мегабайт. В нем содержатся уникальные идентификаторы и телефонные номера. Общее число затронутых пользователей неизвестно.
Фото: kod.ru
В Telegram подтвердили, что знают о существовании базы. Там пояснили, что подобная информация агрегируется благодаря встроенной функции импорта контактов на стадии регистрации человека: «Такие базы обычно содержат соответствия «номер телефона — идентификатор пользователя в Telegram». Они собираются через злоупотребление встроенной функцией импорта контактов при регистрации пользователя. К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор».
Как отмечает администрация сервиса, большинство аккаунтов в базе уже неактуальны, а недавно принятые меры позволили скрывать номера. Анализ БД показал, что более 84% данных собрали еще до середины 2019 года, а не менее 60% аккаунтов содержат уже неактуальные данные.
«Кроме того, после сообщений из Гонконга, мы добавили настройку «Кто может добавлять меня в контакты по номеру телефона». Эта настройка, хотя серьезно затрудняет использование Telegram обычным пользователям (они становятся «невидимыми» даже для тех, кто знает их номер), позволяет диссидентам и активистам протестных движений полностью скрыть связь между их аккаунтом и номером телефона», — говорит администрация мессенджера.
В Telegram пояснили, что почти 70% аккаунтов в слитой базе принадлежат пользователями из Ирана, а 30% — из России.
Летом 2019 года протестующие в Гонконге обнаружили, что мессенджер позволяет полиции определять телефонные номера участников акций. Telegram признал утечку конфиденциальных данных, но изначально заявил, что это не баг, а фича, а полицейские действовали методом перебора большого количества телефонных номеров. Однако активисты утверждали, что силовики могли узнать даже те контакты, которые были скрыты в настройках.
Позднее мессенджер все же добавил в интерфейс опцию PrivacyPhoneNumberSettings.CustomDisabledHelp со следующим описанием: Users who add your number to their contacts will see it on Telegram only if they are your contacts («При добавлении вашего номера в свои контакты пользователь увидит вас в Telegram только в том случае, если он присутствует в вашей телефонной книге»).
Порталу «Код Дурова» удалось найти на одном из форумов в даркнете базу, содержащую данные нескольких миллионов пользователей Telegram. Редакция пробила никнеймы в мессенджере и обнаружила телефонные номера, в том числе, своих сотрудников.
Файл весит около 900 мегабайт. В нем содержатся уникальные идентификаторы и телефонные номера. Общее число затронутых пользователей неизвестно.
Фото: kod.ru
В Telegram подтвердили, что знают о существовании базы. Там пояснили, что подобная информация агрегируется благодаря встроенной функции импорта контактов на стадии регистрации человека: «Такие базы обычно содержат соответствия «номер телефона — идентификатор пользователя в Telegram». Они собираются через злоупотребление встроенной функцией импорта контактов при регистрации пользователя. К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор».
Как отмечает администрация сервиса, большинство аккаунтов в базе уже неактуальны, а недавно принятые меры позволили скрывать номера. Анализ БД показал, что более 84% данных собрали еще до середины 2019 года, а не менее 60% аккаунтов содержат уже неактуальные данные.
«Кроме того, после сообщений из Гонконга, мы добавили настройку «Кто может добавлять меня в контакты по номеру телефона». Эта настройка, хотя серьезно затрудняет использование Telegram обычным пользователям (они становятся «невидимыми» даже для тех, кто знает их номер), позволяет диссидентам и активистам протестных движений полностью скрыть связь между их аккаунтом и номером телефона», — говорит администрация мессенджера.
В Telegram пояснили, что почти 70% аккаунтов в слитой базе принадлежат пользователями из Ирана, а 30% — из России.
Летом 2019 года протестующие в Гонконге обнаружили, что мессенджер позволяет полиции определять телефонные номера участников акций. Telegram признал утечку конфиденциальных данных, но изначально заявил, что это не баг, а фича, а полицейские действовали методом перебора большого количества телефонных номеров. Однако активисты утверждали, что силовики могли узнать даже те контакты, которые были скрыты в настройках.
Позднее мессенджер все же добавил в интерфейс опцию PrivacyPhoneNumberSettings.CustomDisabledHelp со следующим описанием: Users who add your number to their contacts will see it on Telegram only if they are your contacts («При добавлении вашего номера в свои контакты пользователь увидит вас в Telegram только в том случае, если он присутствует в вашей телефонной книге»).
См. также: