В Telegram нашли уязвимость, позволяющую деанонимизировать пользователей
Программисты Центра исследований легитимности и политического протеста разработали программу, которая позволяет узнать номер телефона пользователя Telegram по его юзернейму. Система получила название «Криптоскан».
«Мы проанализировали API [часть программного интерфейса приложения] и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей», — рассказал руководитель центра Евгений Венедиктов.
Детали работы системы не раскрываются, но общий принцип таков: программа направляет в Telegram запрос с юзернеймом и приложение выдаёт недостающие данные пользователя — ID и номер телефона, на который зарегистрирован аккаунт, а также фамилию и имя.
Проведённые тесты показали, что фамилия и имя не всегда совпадают, поскольку пользователь может выдумать себе псевдоним. А вот номер телефона с её помощью узнать можно.
По словам Венедиктова, Центр уже начал искать пользователей по запросу МВД и ФСБ. Это делается для борьбы с нарушителями закона.
Напомним, что причиной блокировки Telegram в России стал отказ мессенджера предоставить ФСБ ключи шифрования от переписки пользователей.