Данные пользователей мессенджера Telegram утекли в даркнет. На одном из форумов даркнета во вторник была опубликована база данных, содержащая информацию о миллионах пользователей кроссплатформенного мессенджера. Согласно информации, опубликованной на сайте kod.ru, база содержит номера телефонов и уникальные идентификаторы пользователей.
Точное количество похищенных данных не уточняется, известно только что файл базы весит около 900 Мб. Представители Telegram признали факт утечки данных своих пользователей, и рассказали, что база была собрана с использованием встроенной функции импорта контактов в Telegram при регистрации.
Такие базы обычно содержат соответствия номер телефона — идентификатор пользователя в Telegram. Они собираются через злоупотребление встроенной функцией импорта контактов при регистрации пользователя. К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор.
В Telegram также отметили, что данные в опубликованной базе в основном устарели. Согласно отчету, 84% информации были собраны до середины 2019 года. Таким образом, не менее 60% данных могут считаться неактуальными.
Информация о 70% аккаунтах принадлежит пользователям из Ирана, остальные 30% — российским пользователям.
Это уже не первый случай утечки телефонных номеров пользователей Telegram. В августе 2019 года группа активистов из Гонконга сообщила об уязвимости, которая позволила китайской полиции получить данные их телефонных номеров и таким образом деанонимизировать личности протестующих.
В ответ на это мессенджер Telegram серьезно озаботился конфиденциальностью пользователей и запустил новые инструменты уже сентябре 2019 года. В частности, Telegram ввел функцию, позволяющую пользователям не показывать никому свой номер телефона.
