Російські розробники створили програму, що дає змогу дізнатися номер телефону користувача Telegram за його юзернеймом. Правоохоронні органи зможуть запросити інформацію в операторів зв’язку та встановити особу абонента.
Вразливість виявили програмісти Центру досліджень легітимності та політичного протесту. Керівник центру Євген Венедиктов заявив: «Ми проаналізували API (частина програмного інтерфейсу застосунку) і з’ясували, що в месенджері є вразливість, яка дає змогу розкривати номери мобільних користувачів».
Розробка отримала назву «Криптоскан». Усіх подробиць програмісти не розкривають. Загальний принцип такий: програма надсилає запит із юзернеймом у Telegram. Далі застосунок надає відсутні дані користувача — ID, номер телефону, прізвище та ім’я. За словами Євгена Венедиктова, Центр досліджень легітимності та політичного протесту вже почав шукати користувачів за запитом МВС і ФСБ.
Адміністрація каналу «Телеграм-маркетинг» зі скепсисом поставилася до цієї новини: «Таке (але не таке) можна було робити всі чотири роки існування месенджера завдяки простому перебору: запуск інстансу Telegram на сервері, додаванням пулу номерів до записної книжки й наступним отриманням їхніх ID/username і так далі.
Загалом на ринку є бази і по 10, і по 20 млн телефонів із зазначеними даними. Це геморно робити самим, хоча за бажання можна. Спосіб не зазначений, але такий, що мається на увазі в статті, — як нам у кулуарах говорили ще кілька тижнів тому, вельми дивна вразливість Telegram: під час скарги на акаунт його номер телефону в Telegram API світиться скаржнику».
Нагадаємо, наприкінці липня Telegram додав можливість зберігати свої паспортні дані безпосередньо в месенджері. Адміністрація сервісу заявила, що дані будуть захищені наскрізним шифруванням. Це означає, що зрозуміти їх зможе тільки одержувач. Для Telegram це буде нерозбірливий код. У майбутньому в Telegram хочуть перенести ці дані на децентралізовані сервіси.