В даркнете обнаружили базу данных с номерами телефонов и идентификационными данными миллионов аккаунтов Telegram. Об этом сообщает «Код Дурова».
База данных реальна — редакция издания обнаружила несколько номеров своих сотрудников по никнеймам. И номера были доступны, даже если владелец аккаунта скрыл его.
Издание обратилось в пресс-службу Telegram. Оказалось, что разработчики знают о существовании этой базы данных:
Такие базы обычно содержат соответствия «номер телефона — идентификатор пользователя в Telegram». Они собираются через злоупотребление встроенной функцией импорта контактов при регистрации пользователя. К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор.
Точное количество аккаунтов, затронутых утечкой, назвать не предоставляется возможным, но сама база весит 900 МБ.
По данным Telegram, база данных уже устарела — более 60 % записей содержат неактуальные сведения, а более 84 % данных были собраны до середины 2019 года. Именно тогда разработчики мессенджера поменяли настройки приватности — теперь любой пользователь может выбрать отображение телефона:
Под угрозой находятся те, кто выбрал «Все» либо «Мои контакты» — так легче найти пользователя по поиску, но приватности не будет никакой. Именно эти аккаунты и оказались в базе данных.
В середине 2019 года после жалоб гонконгских пользователей ввели пункт «Никто»:
Кроме того, после сообщений из Гонконга, мы добавили настройку «Кто может добавлять меня в контакты по номеру телефона». Эта настройка, хотя серьёзно затрудняет использование Telegram обычным пользователям (они становятся «невидимыми» даже для тех, кто знает их номер), позволяет диссидентам и активистам протестных движений полностью скрыть связь между их аккаунтом и номером телефона.
На всякий случай мы рекомендуем вам поменять настройки приватности отображения номера телефона в Telegram. Для этого зайдите в настройки мессенджера, выберите пункт «Конфиденциальность» → «Номер телефона».
Руководство мессенджера заявило, что в основном утекли данные жителей двух стран: почти 70 % записей — аккаунты пользователей из Ирана, 30 % — из России.
#Telegram