Уязвимость в Telegram раскрывает сотовый номер пользователя
Весной этого года мессенджер Telegram заблокировали в России из-за отказа предоставить спецслужбам ключи для дешифровки переписки пользователей. Конечно, это не помешало заядлым фанатам продолжить использование программы. Однако разработчики Центра исследований легитимности и политического протеста самостоятельно нашли способ определять идентификаторы пользователей мессенджера.
Специалисты нашли уязвимость в API мессенджера, которая скрывалась в юзернейме. Разработанная на основе бага программа «Криптоскан» (механизм работы ПО держится в секрете) лишь по нику способна определить ID и сотовый номер, к которому привязана регистрация в Telegram. Этого достаточно, чтобы правоохранительные органы могли в дальнейшем отправить запрос к операторам связи и точно идентифицировать интересующего человека-анонима. В Центре исследований легитимности и политического протеста уже начали работу с соответствующими запросами из МВД и ФСБ. Однако стоить отметить тот факт, что если номер и используется конкретным человеком, то не обязательно именно он является покупателем sim-карты у оператора.
Источник: iz.ru