В Telegram найдена разрушающая анонимность уязвимость

Все данные можно узнать через никнейм пользователя. Об этом заявили представители Центра исследований легитимности и политического протеста. Они создали уникальную программу-деанонимайзер, с помощью которой можно исключительно отталкиваясь от имени юзера Telegram узнать его номер мобильного телефона. Возможным это стало из-за обнаруженной в мессенджере уязвимости, которая, по сути, разрушает анонимность и все «идеалы», так яро отстаиваемые Павлом Дуровым. Руководитель центра Евгений Венедиктов утверждает, что уязвимость удалось найти, проводя анализ API – части программного интерфейса знаменитого мессенджера, которым на сегодняшний день пользуется уже более 200 миллионов человек по всему миру. «Мы смогли установить, что в мессенджере имеется уязвимость, которая позволяет раскрывать номера мобильных пользователей», — заявил Венедиктов, добавив, что разработанная программа по деанонимизации уже делает все необходимое для того, чтобы разыскивать пользователей, если от МВД или ФСБ поступает соответствующий запрос. Принцип работы системы «Криптоскан» состоит в том, что программа делает соответствующий запрос с необходимым юзернеймом в Telegram. Приложение после этого выдает все недостающие данные, которые могут потребоваться от конкретного пользователя, в том числе номер телефона, ID, имя и фамилию. Источник