В Telegram нашли уязвимость, позволяющую деанонимизировать пользователей

В Telegram нашли уязвимость, позволяющую деанонимизировать пользователей

Программисты Центра исследований легитимности и политического протеста разработали программу, которая позволяет узнать номер телефона пользователя Telegram по его юзернейму. Система получила название «Криптоскан».

«Мы проанализировали API [часть программного интерфейса приложения] и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей», — рассказал руководитель центра Евгений Венедиктов.

Детали работы системы не раскрываются, но общий принцип таков: программа направляет в Telegram запрос с юзернеймом и приложение выдаёт недостающие данные пользователя — ID и номер телефона, на который зарегистрирован аккаунт, а также фамилию и имя.

Проведённые тесты показали, что фамилия и имя не всегда совпадают, поскольку пользователь может выдумать себе псевдоним. А вот номер телефона с её помощью узнать можно.

По словам Венедиктова, Центр уже начал искать пользователей по запросу МВД и ФСБ. Это делается для борьбы с нарушителями закона.

Напомним, что причиной блокировки Telegram в России стал отказ мессенджера предоставить ФСБ ключи шифрования от переписки пользователей.

Источник