Технологии
Антон Пострунин

«Известия»: в Telegram нашли уязвимость, которая позволяет определять номер телефона по никнейму пользователя

Разработчики утверждают, что она поможет МВД и ФСБ искать преступников.

Программисты Центра исследований легитимности и политического протеста нашли в Telegram уязвимость, которая позволяет деанонимизировать пользователей мессенджера. Они разработали программу, определяющую номер телефона, на который зарегистрирован аккаунт, по юзернейму пользователя. Об этом узнали «Известия».

По мнению специалистов, считавшийся анонимным мессенджер перестал быть таковым. Они утверждают, что технология может быть полезна при поиске преступников. По словам руководителя Центра, Евгения Венедиктова, организация уже начала искать пользователей по запросу МВД и ФСБ.

Мы проанализировали API (часть программного интерфейса приложения) и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей.

Евгений Венедиктов

Разработчики назвали свою систему «Криптоскан». Общий принцип её работы заключается в том, что программа направляет запрос с именем пользователя в Telegram и приложение выдаёт недостающие данные: ID, номер телефона, фамилию и имя.

«Известия» попросили раскрыть данные по юзернейму одного из редакторов. Номер телефона совпал, однако имя и фамилия нет. «Впрочем, пользователь может придумать себе псевдоним, поэтому достоверность этих данных не так важна», — пишет издание.

#telegram #законы