Новая лазейка в популярном мессенджере Telegram, запрещенном в России, позволяет узнать номер телефона пользователя по его имени. Эксперты даже создали специальную программу, которая делает это автоматически.
Таким образом, правоохранителям ничего не стоит узнать личность пользователя Telegram — всего лишь нужно запросить информацию у операторов связи.
Судя по всему, теперь мессенджер не может считаться анонимным, пока в нем присутствует такая досадная брешь.
Созданная специалистами программа, получившая название «Криптоскан», может определять номер телефона пользователей по их имени, которое они указали в приложении. Уязвимость, по словам экспертов, удалось обнаружить, покопавшись в API.
Помимо телефона, «Криптоскан» может выявить идентификатор (ID), имя и фамилию, однако в качестве этих данных пользователи могут указать совершенно недостоверные имена и фамилии, так что тут риски заметно ниже.
Эксперты полагают, что новая лазейка поможет правоохранительным органам легче находить лиц, преступивших закон. Ни для кого не секрет, что через Telegram очень часто торгуют наркотиками (все же наверняка видели эти надписи в подъездах баллончиком).
Однако мы почему-то уверены, что добропорядочные пользователи не найдут особых поводов для радости из-за обнаружения этой уязвимости. Все-таки вопрос приватности сейчас как никогда актуален.
