Встроенная в Telegram функция импорта контактов использовалась для кражи личных данных миллионов пользователей, которые теперь выставлены на продажу в даркнете.
Издание Kod.ru сообщает, что 23 июня на форуме даркнета была размещена база данных, содержащая персональные данные миллионов пользователей ориентированного на конфиденциальность мессенджера Telegram.
Согласно статье, база данных содержит номера телефонов и уникальные идентификаторы пользователей Telegram. Остается неясным точное количество пользователей, чьи данные утекли в сеть, но размер файла базы данных составляет около 900 мегабайт.
«Около 40% записей в базе данных должны быть актуальными»
Telegram, как сообщается, признал утечку данных в ответ на запрос Kod.ru. судя по ответу Telegram, база данных была собрана с помощью функции импорта встроенных контактов Telegram при регистрации.
Telegram отметил, что данные в просочившейся базе данных в основном устарели. Согласно отчету, 84% записей в базе данных были собраны до середины 2019 года. Таким образом, по крайней мере 60% базы данных устарели, говорится в ответе Telegram.
В Telegram добавили, что почти 70% аккаунтов в базе являются пользователями из Ирана, а 30% — из России.
Очередная утечка
Это не первый случай утечки телефонных номеров пользователей Telegram. В августе 2019 года активисты из Гонконга сообщили об уязвимости, которая раскрыла их телефонные номера, что позволило китайским правоохранительным органам отслеживать личность протестующих.
В ответ на эту уязвимость Telegram в сентябре 2019 года расширил средства обеспечения конфиденциальности пользователей. В частности, Telegram представила функцию, позволяющую пользователям вообще никому не показывать свой номер телефона.
Описание функции гласит: «Если вы установите для параметра "Кто может видеть мой номер телефона" значение "Никто", ниже появится новая опция, позволяющая контролировать видимость для тех, у кого она уже есть. Установка "Кто может найти меня по моему номеру" в "Мои контакты" гарантирует, что случайные пользователи, добавившие ваш номер в качестве контакта, не смогут сопоставить ваш профиль с этим номером».
Сообщение появилось вскоре после того, как российские власти отменили двухлетний запрет на использование мессенджера в стране. Впоследствии в некоторых новостных статьях отмечались некоторые аномалии в Telegram, которые якобы ставили под угрозу безопасность ее клиентов.
Источник: AltStake
Самые актуальные новости - в 
