Всему виной ссылка нового формата, из-за которой пользователь может по неосторожности оставить в сети лишний цифровой след
В конце лета основатель и глава Telegram Павел Дуров сообщил, что разработчики добавили в мессенджер поддержку ссылок второго типа. Имя пользователя, написанное латиницей, теперь будет отображаться вначале адреса страницы. Стандартные ссылки будут дополнены комбинацией — username.t.me. Такое нововведение объясняется тем, что компания планирует расширять бизнес по продаже запоминающихся никнеймов.
Ссылки нового типа уже работают и в браузерной версии мессенджера. Однако эксперты считают, что такой функционал нивелирует одно из основных преимуществ мессенджера — анонимность. Раньше при переходе на ссылку, никто не мог догадаться, какое имя пользователя вы посещаете, ссылка была спрятана внутри трафика TLS 1.2.
Это давало возможность абонентам делиться своими контактами на различных форумах и ресурсах, где нежелательно афишировать свою реальную личность. В частности, многие оппозиционные политические деятели в разных странах могли не опасаться, что хакеры или спецслужбы по ссылке обнаружат их аккаунт.
Однако теперь при переходе, например, на vova.t.me в расширении TLS Server_Name_Indication высвечивается имя пользователя vova. Если владелец аккаунта хотя бы раз посещал свою страницу со своего компьютера без подключения VPN, то в сети остался его официальный IP адрес и при желании злоумышленники могут использовать эти данные для фишинга или иного рода атак.
ЧИТАЙТЕ ТАКЖЕ: Ошибка на $19 млн — криптобиржа Binance зачислила пользователям не те токены
Мы ранее сообщали, что Revolut стал жертвой хакеров. Злоумышленникам удалось завладеть данными более 50 тыс человек, из которых около 21 тыс являются пользователями из Евросоюза. Взлом был совершен еще 11 сентября. Однако в компании несколько дней скрывали этот факт.
ЧИТАЙТЕ ТАКЖЕ:
Цены на Bitcoin и Ethereum существенно снизились
Google заплатила $250 тыс не тому хакеру
По материалам сайта habr.com