Данные нескольких миллионов пользователей мессенджера Telegram утекли в сеть. Об этом пишет издание «Код Дурова».
База, занимающая примерно 900 Мбайт, оказалась на одном из форумов даркнета. Она позволяет узнать номера телефонов по никам пользователей и содержит уникальные идентификаторы пользователей мессенджера. В настоящее время неизвестно точное количество юзеров, чьи данные оказались у злоумышленников.
«Такие базы (...) собираются через злоупотребление встроенной функцией импорта контактов при регистрации пользователя. К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор», — прокомментировали в пресс-службе мессенджера.
Кроме того, представители компании добавили, что меры, предпринятые в 2019 году, позволили пользователям больше не «светить» свой номер. «После сообщений из Гонконга, мы добавили настройку "Кто может добавлять меня в контакты по номеру телефона". Эта настройка, хотя серьезно затрудняет использование Telegram обычным пользователям (они становятся "невидимыми" даже для тех, кто знает их номер), позволяет диссидентам и активистам протестных движений полностью скрыть связь между их аккаунтом и номером телефона», — отметили в Telegram.
Около 70 процентов аккаунтов в базе принадлежат пользователям из Ирана, остальные — из России. Тем не менее большинство из аккаунтов (не менее 60 процентов) уже неактуальны, заверили в компании. «Это может говорить о том, что в прошлом году нам удалось значительно снизить масштаб и скорость такого рода злоупотреблений», — сообщили в пресс-службе.
В августе 2019-го гонконгские IT-специалисты сообщили о наличии уязвимости в Telegram, позволяющей деанонимизировать любого пользователя. Они добавили, что ошибка уже широко известна, и подозревают, что прокитайские активисты уже применяли уязвимость для идентификации митингующих в Гонконге.