На одном из форумов в даркнете была обнаружена база, в которой содержатся ники, телефонные номера и уникальные номера пользователей Telegram. Архив весит около гигабайта и содержит записи, имеющие отношение к нескольким миллионам людей (70% из Ирана и 30% из России).

Представители Telegram подтвердили реальность существования этой базы, но отказались признавать, что она может представлять какой-то интерес для злоумышленников. Они отметили, что база была составлена из данных, перехваченных сервисами, которые злоупотребляют функцией импорта контактов на смартфоне.

Такие базы обычно содержат соответствия «номер телефона — идентификатор пользователя в Telegram». Они собираются через злоупотребление встроенной функцией импорта контактов при регистрации пользователя. К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор.

В Telegram также отметили, что в 2019 году были приняты меры, которые позволяют пользователям полностью скрывать номер телефона, в том числе от тех людей, которые добавили их в свои контакты.

Анализ данных этих баз показывает, что дополнительные меры, предпринятые нами в конце лета 2019 в ответ на сообщения о переборе номеров пользователей Гонконга, оказались эффективны. Более 84% данных собраны до середины 2019-го года. Большая часть аккаунтов этой базы — не менее 60% — содержит уже неактуальные данные. Это может говорить о том, что в прошлом году нам удалось значительно снизить масштаб и скорость такого рода злоупотреблений. Кроме того, после сообщений из Гонконга, мы добавили настройку «Кто может добавлять меня в контакты по номеру телефона». Эта настройка, хотя серьезно затрудняет использование Telegram обычным пользователям (они становятся «невидимыми» даже для тех, кто знает их номер), позволяет диссидентам и активистам протестных движений полностью скрыть связь между их аккаунтом и номером телефона.