У даркнет виклали базу користувачів Telegram
На одному з форумів у даркнеті була виявлена база, в якій містяться ніки, телефонні номери та унікальні номери користувачів Telegram. Архів важить близько гігабайта і містить записи, що мають відношення до кількох мільйонів людей.
Представники Telegram підтвердили реальність існування цієї бази, але відмовилися визнавати, що вона може представляти якийсь інтерес для зловмисників. Вони відзначили, що база була складена з даних, перехоплених сервісами, які зловживають функцією імпорту контактів на смартфоні.
Такі бази зазвичай містять відповідності «номер телефону – ідентифікатор користувача в Telegram». Вони збираються шляхом зловживання вбудованою функцією імпорту контактів при реєстрації користувача. На жаль, жоден сервіс, що дозволяє користувачам спілкуватися з контактами зі своєї телефонної книги, не може повністю виключити подібний перебір.
У Telegram також відзначили, що в 2019 році було вжито заходів, які дозволяють користувачам повністю приховувати номер телефону, в тому числі від тих людей, які додали їх до своїх контактів.
Аналіз даних цих баз показує, що додаткові заходи, вжиті нами в кінці літа 2019 у відповідь на повідомлення про перебір номерів користувачів Гонконгу, виявилися ефективними. Більше 84% даних зібрані до середини 2019 року. Велика частина акаунтів цієї бази – не менше 60% – містить вже неактуальні дані. Це може говорити про те, що минулого року нам вдалося значно знизити масштаб і швидкість такого роду зловживань. Крім того, після повідомлень з Гонконгу, ми додали налаштування «Хто може додавати мене в контакти за номером телефону». Ця установка, хоча й серйозно ускладнює використання Telegram звичайним користувачам (вони стають «невидимими» навіть для тих, хто знає їхній номер), дозволяє дисидентам і активістам протестних рухів повністю приховати зв’язок між їхнім аккаунтом і номером телефону.