Российские провластные активисты, которые ранее занимались мониторингом сообщений в соцсетях на предмет выявления "экстремизма", утверждают, что взломали Telegram. И теперь могут узнать личные данные пользователя по его юзернейму. Уязвимость хотят поставить на службу ФСБ, добивающейся от мессенджера доступа к частной переписке.
4
2

Российская компания под названием «Центр исследований легитимности и политического протеста» утверждает, что взломала Telegram и теперь может узнать номер телефона пользователя по его юзернейму. Пишут об этом «Известия». Как работает программа, в центре не объясняют — там собираются передать этот «ключ» от Telegram в ФСБ и МВД.

Разработчики назвали свою систему «Криптоскан». В публикации написано, что когда сотрудник «Известий» попросил раскрыть данные одного из редакторов по его юзернейму, найденный номер телефона совпал, а имя и фамилия — нет.

Детали или хотя бы принцип работы — тайна. «Мы проанализировали API (часть программного интерфейса приложения) и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей», — утверждает руководитель центра Евгений Венедиктов.

С учетом того, что Евгений регулярно дает комментарии газете (1, 2, 3), эксперимент с поиском телефона по юзернейму сотрудника редакции сложно назвать чистым.

Эксперты, опрошенные «Известиями», говорят, что этот механизм предоставит новые возможности вычислять нарушителей закона, например, тех, кто с помощью мессенджера продает наркотики через чаты.

В FAQ на сайте Telegram написано, что API не позволяет узнавать номер телефона по юзернейму. Высвечивается номер лишь в одном случае — если вы переписываетесь с человеком, чей телефон уже есть в вашем списке контактов.

Венедиктов утверждает, что его организация уже ищет пользователей по запросам МВД и ФСБ. Деталей не приводится.

Глава центра ранее представлял программу с пафосным названием «Демон Лапласа», которая мониторит соцсети в поисках политического экстремизма. «Новая газета» называла программу «машиной по массовой рассылке доносов». В МВД тогда сообщали, что только в Псковской области по заявлениям Венедиктова провели около сотни проверок. В своем канале на YouTube активист регулярно выкладывает видео о работе «Демона». Последнее посвящено «фиксации роста внутренних связей в группах политического протеста и деструктивных культов».

Ранее другие эксперты указывали на недочеты в системе безопасности сервиса Telegram Passport: используемый алгоритм шифрования позволяет взломать большинство паролей в течение пяти дней методом сплошного перебора.

https://m.hightech.plus/2018/08/09/u...e-polzovatelei

и да, именно так и делают, когда находят уязвимость в софте и собираются использовать её для своих целей - объявляют об этом вовсеуслышанье

бред.

Странно, что все публично!

гениально ....бравоооо !!! доблестные мать вашу .

эмулятор+база+поиск=вуаля

вуаля что? о чем ты пишешь? ты представляешь сколько номеров там?!

что касается телеги, удалил это г, ещё в апреле когда с ней кипишь началася. меня удивляют тут продавцы на форуме, у которых только телега для контакта есть и на форум раз в неделю заходят. лучше джаббера ничего не придумали, но по телевизору вам это не скажут, поэтому он и не будет пользоваться популярностью такой как телега.

По факту они могут узнать только номер телефона,восстановить симку, если нет двухэтапной аутентификации получат доступ к учетной записи.

Вообще говоря, интересно, сколько учетных записей можно обработать или уже обработали методом добавления номера телефона в контакты и как следствие отображения логина в телеграме, привязанного к этому номеру.

В настройках телеграмма можно убрать эту функцию и как следствие логин не будет отображаться в телеграмме, привязанного к этому номеру.

Нашли чем испугать
На (в) Украине симки продаются без паспорта
Делается симка на доверенное лицо и привязывается к Телеграмм.
Всё что нужно доверенному лицу - это раз в 2 месяца сделать любой звонок куда угодно, для того что бы была расходная операция и симка не анулировалась из-за неактивности. И всё.
Тут вон Лолза (Украина) не знает на чём заработать
Можно хоть из неё сделать "банк симок"
И пусть потом Российские пробивальщики в погонах придумывают новые ходы

Ни какого «Криптоскана» не существует, тут два варианта, либо Дуров даёт добро на деанон пользователя любо нет, все остальное вкид...

Ну если что пишите помогу вам!

А че кто то регал телегу с личной сим оформленой на себя ?)