Уязвимость в Telegram раскрывает сотовый номер пользователя

cd325a6a25407ad2f913bff3728871f7

Вeснoй этoгo гoдa мeссeнджeр Telegram зaблoкирoвaли в Рoссии из-зa oткaзa прeдoстaвить спeцслужбaм ключи для дeшифрoвки пeрeписки пoльзoвaтeлeй. Конечно, это не помешало заядлым фанатам продолжить использование программы. Однако разработчики Центра исследований легитимности и политического протеста самостоятельно нашли способ определять идентификаторы пользователей мессенджера.

Специалисты нашли уязвимость в API мессенджера, которая скрывалась в юзернейме. Разработанная на основе бага программа «Криптоскан» (механизм работы ПО держится в секрете) лишь по нику способна определить ID и сотовый номер, к которому привязана регистрация в Telegram. Этого достаточно, чтобы правоохранительные органы могли в дальнейшем отправить запрос к операторам связи и точно идентифицировать интересующего человека-анонима. В Центре исследований легитимности и политического протеста уже начали работу с соответствующими запросами из МВД и ФСБ. Однако стоить отметить тот факт, что если номер и используется конкретным человеком, то не обязательно именно он является покупателем sim-карты у оператора.

Источник: iz.ru

Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.