Программисты Центра исследований легитимности и политического протеста нашли в Telegram уязвимость, позволяющую определить номер телефона пользователя, используя только его никнейм. Это дает возможность правоохранительным органам, запросив информацию у операторов связи, установить личность абонента.
«Проанализировав API, мы выяснили, что в мессенджере есть уязвимость. С ее помощью можно раскрывать номера мобильных телефонов пользователей», — рассказал «Известиям» руководитель центра Евгений Венедиктов.Таким образом, до сих пор считавшийся анонимным мессенджер перестает быть таковым, считают специалисты. Алгоритм работы деанонимизации прост: программа направляет запрос, содержащий никнейм в Telegram, и выдает недостающие данные пользователя — ID, номер телефона, фамилию и имя.
Журналисты «Известий» убедились в работоспособности системы. Они попросили раскрыть данные по юзернейму одного из редакторов: номер телефона совпал, а вот имя и фамилия — нет. Однако пользователь может придумать себе псевдоним, поэтому достоверность этих данных не так важна.
Канал iG в Telegram — t.me/iguides_ru