Российские специалисты научились посредством уязвимости в Telegram узнавать номера телефонов пользователей, имея лишь никнейм
Согласно сообщению источника, специалисты российского центра Центра исследований легитимности и политического протеста нашли в мессенджере Telegram серьёзную уязвимость.
Она позволяет лишь по имени пользователя, которое доступно всем, вычислить номер телефона и якобы даже имя и фамилию.
Мы проанализировали API (часть программного интерфейса приложения) и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей
Руководитель центра Евгений Венедиктов
Разработчики назвали свою систему «Криптоскан» и, конечно, не спешат делиться деталями уязвимости, которую использует их ПО. Журналист источника попросил проверить его учётную запись, чтобы убедиться, что система работает. В итоге «Криптоскан» действительно выдал правильный номер телефона, а вот фамилию и имя «не угадал». Впрочем, способность якобы определять внесённые в мессенджер фамилию и имя всё равно зачастую бесполезна, так как далеко не все указывают настоящие данные. А вот правильно определённый номер телефона указывает на то, что система действительно работает.
Более того, Центр исследований легитимности и политического протеста, согласно заявлению его руководителя, уже использует свою систему для поиска пользователей по запросам МВД и ФСБ.
Комментировать
© iXBT
