Уязвимость содержится в API мессенджера Telegram, а для ее использования многого делать не нужно, заявляют эксперты. Сначала программа отправляет запрос, который содержит никнейм в сервисе, после чего она выдает го другие данные «жертвы», а именно – уникальный идентификатор ID, номер телефона, а также фамилию и имя, если пользователь их указал при регистрации. Журналисты издания «Известия» подтвердили информацию и заявили, что брешь в системе защиты действительно позволяет узнать номер любого человека по его нику.
На всякий случай поясню причину моего ржача, а то явно не все еще в курсе этой хохмы.
Весь секрет этой чудо-программы и якобы уязвимости API Телеграма в банальной встроенной фиче всех подобных сервисов. И информации о ней сто лет в обед.
— Telegram имеет свойство проверять есть ли у вас в записной книжке пользователи мессенджера для того, чтобы вы могли им писать.
— Если добавить в контакт-лист на телефоне несколько тысяч номеров, среди которых есть номер потенциальной жертвы, у которой нам известен юзернейм, но не известен телефон, то Телеграм может сопоставить ник с телефоном из адресной книги.
— Для такой «деанонимизации» потребуется добавить достаточно большой пул номеров в какое либо «хранилище» и загрузить в мессенджер, который в свою очередь не даёт загружать их большими пачками и при достижении n-ного количества контактов может ограничить эти действия.
— Такой же запрос на список контактов есть у всех популярных приложений: Instagram, Twitter, Fb, WhatsApp, ВК и др. Но именно у Telegram защита от перебора значительно лучше, чем во многих других сервисах.
Про связь телефонного номера с другой личной информацией - это уже совсем примитивный наброс. Эта "уязвимость" тоже давно известна и с Телеграмом никак не связана. Как уже много раз писалось ранее: если нужна анонимность, не нужно регистрировать аккаунты на свой личный телефонный номер. Телеграм позволяет зарегистрировать аккаунт на любой произвольный номер (даже виртуальный) и также позволяет в любой момент сменить номер привязки.
