Репост из: Телеблог
Вычисление пользователей по номеру телефона: итоги
Прошли сутки с начала распространения breaking news о найденной уязвимости в Telegram, позволяющей вычислять номера телефонов пользователей.
Прежде чем подытожить информацию о находке, поделимся своей. Новостная лента с обилием устрашающих заголовков подпитала гордость авторов вброса об уязвимости.
Теперь Telegram входит в кичливый перечень объектов на их сайте, которые они «24/7 мониторят и собирают данные» (см. скрин).
И пока «Центр исследования легитимности и политического протеста» (а звучит-то как!) занимается самолюбованием за счет невежества, подведем итоги:
— По словам создателей, разработанная программа «Криптоскан» способна определять номер телефона пользователя, а также данные, указанные в полях «Имя» и «Фамилия». Все.
Любой желающий может внести в свою записную книжку список номеров. Войти в Telegram. И если у номера есть аккаунт в приложении — увидеть то, что указано в качестве имени.
Информация о Telegram-аккаунте для контактов из телефонной книги — базовая возможность приложения, которая существует с момента его создания.
— Да, любой может провести такое «вычисление». В свою очередь, спецслужбы могут сделать запрос операторам о предоставлении данных про человека по номеру телефона.
Риторический вопрос: покупают ли преступники SIM-карты по своему паспорту?
— Этот «Центр» (репутация которого крайне сомнительна, рекомендуем погуглить) под видом своей разработки рассказал про естественную фичу, которую можно провернуть в Telegram с 2013 года.
Это не уязвимость, а простой вброс. Стоит только присмотреться.
Больше интересного на teleggid.com
Прошли сутки с начала распространения breaking news о найденной уязвимости в Telegram, позволяющей вычислять номера телефонов пользователей.
Прежде чем подытожить информацию о находке, поделимся своей. Новостная лента с обилием устрашающих заголовков подпитала гордость авторов вброса об уязвимости.
Теперь Telegram входит в кичливый перечень объектов на их сайте, которые они «24/7 мониторят и собирают данные» (см. скрин).
И пока «Центр исследования легитимности и политического протеста» (а звучит-то как!) занимается самолюбованием за счет невежества, подведем итоги:
— По словам создателей, разработанная программа «Криптоскан» способна определять номер телефона пользователя, а также данные, указанные в полях «Имя» и «Фамилия». Все.
Любой желающий может внести в свою записную книжку список номеров. Войти в Telegram. И если у номера есть аккаунт в приложении — увидеть то, что указано в качестве имени.
Информация о Telegram-аккаунте для контактов из телефонной книги — базовая возможность приложения, которая существует с момента его создания.
— Да, любой может провести такое «вычисление». В свою очередь, спецслужбы могут сделать запрос операторам о предоставлении данных про человека по номеру телефона.
Риторический вопрос: покупают ли преступники SIM-карты по своему паспорту?
— Этот «Центр» (репутация которого крайне сомнительна, рекомендуем погуглить) под видом своей разработки рассказал про естественную фичу, которую можно провернуть в Telegram с 2013 года.
Это не уязвимость, а простой вброс. Стоит только присмотреться.
Больше интересного на teleggid.com