Один із форумів даркнету опублікував базу даних з номерами телефонів та унікальними ідентифікаторами мільйонів користувачів Telegram.
Дані з'явились у вигляді файлу зі злитими даними розміром близько 900 MB. Скріншоти «Код Дурова» дозволяють розуміти, що було розкрито дані щонайменше 40 млн облікових записів. Точна кількість користувачів, чиї дані потрапили до відкритого доступу, поки що невідома.
Скріншот. «Код Дурова»
У Telegram підтвердили витік даних і повідомили, що таку базу могли зібрати через зловживання вбудованою функцією імпорту контактів під час реєстрації. За їхніми словами, близько 70% акаунтів у базі — це користувачі з Ірану, решта 30% — з Росії.
Злита база даних містить номери телефонів, ніки та унікальні ідентифікатори користувачів. Водночас журналісти видання за ніками знайшли у базі й номери співробітників редакції.
«На жаль, жоден сервіс, що дозволяє користувачам спілкуватися з контактами зі своєї телефонної книги, не може повністю виключити подібний перебір», — заявили представники компанії.
У компанії також повідомили, що минулого року їм вдалося значно зменшити масштаб і швидкість подібних зловживань.
«Додаткові заходи, які було вжито нами наприкінці літа 2019 року у відповідь на повідомлення про перебір номерів користувачів Гонконгу, виявилися ефективними. Понад 84% даних зібрано до середини 2019 року. Велика частина записів бази — щонайменше 60% — містить вже неактуальні дані», — запевняють розробники.
Після цього інциденту до налаштувань соціальної платформи було додано опцію «Хто може додавати мене в контакти за номером телефону». Це серйозно ускладнює використання Telegram, оскільки користувачі стають «невидимими» навіть для тих, хто знає їхній номер.
Однак дозволяє повністю приховати зв'язок між профілем і номером телефону, чим активно користуються вуличні активісти та інші дисиденти.
