Благодаря багу Telegram не полностью удалял ваши сообщения у собеседника

Благодаря багу Telegram не полностью удалял ваши сообщения у собеседника

Исследователи нашли в Telegram баг, угрожающий конфиденциальности пользователей. Речь идёт о функции удаления сообщений для собеседника — оказалось, что получатель мог просмотреть содержимое сообщения даже после его удаления.

По словам специалистов, медиаконтент удаленных сообщений оставался во внутреннем хранилище получателя. В директории, расположенной по пути /Telegram/Telegram Images/, можно было найти фотографии и картинки, несмотря на то, что отправитель уже очистил от них чат.

Баг был обнаружен в ходе изучения Telegram и протокола MTProto. Эксперты описывают некорректную работу функции «Удалить также для *имя собеседника*».

Если пользователь по ошибке отправил какой-либо медиаконтент, а потом, спохватившись, быстро удалил его из чата, у него создавалось ложное впечатление, что получатель уже никак не сможет получить доступ к этим материалам.

На самом же деле все оставалось в директории /Telegram/Telegram Images/. Таким образом, контент удалялся исключительно из окна чата.

Исследователь опубликовал PoC-видео, демонстрирующее его выводы.

К слову, так нелюбимый Дуровым WhatsApp в этом случае как раз отрабатывает грамотно — удаляется содержимое из папки /Whatsapp/Whatsapp Media/Whatsapp Images/.

Обнаруживший баг специалист сообщил о нем разработчикам мессенджера, которые уже выпустили патч и выплатили ему €2500.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пароли пользователей ccontent[.]ru в виде простого текста утекли в Сеть

Сервис «готовых постов для Instagram (признана экстремистской и запрещена на территории России) и ВК», находящийся по адресу ccontent[.]ru, стал очередной жертвой утечки. Слитый дамп БД датируется 26 июля 2023 года.

Как пишут «Утечки информации», скомпрометированными оказались данные зарегистрированных пользователей. В соответствующей таблице нашли более 22 тысяч телефонных номером и паролей в виде простого текста.

 

Буквально на днях стало известно о сливе данных авиапассажиров из системы Leonardo/Сирена. В то же время депутат Госдумы Александр Хинштейн считает, что основная причина утечек данных — кибератаки со стороны Украины.

А на прошлой неделе в паблике обнаружили исходники Ubiquiti, что поставило под угрозу не только интеллектуальную собственность вендора, но и его клиентов.

Специалисты центра мониторинга внешних киберугроз Solar AURA также подсчитали, что за последние полгода фрагменты закрытого исходного кода российских компаний просачивались в публичные репозитории более 2,2 тысяч раз.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru