close-btn

Хакери з’ясували, що Telegram розкриває розташування користувача

Усьому виною посилання нового формату, через яке користувач може по необережності залишити в мережі зайвий цифровий слід

Telegram

Telegram Фото: telegram.en.softonic.com

Наприкінці літа засновник та керівник Telegram Павло Дуров повідомив, що розробники додали до месенджеру підтримку посилань другого типу. Ім’я користувача, написане латиницею, тепер відображатиметься спочатку адреси сторінки. Стандартні посилання будуть доповнені комбінацією username.t.me. Таке нововведення пояснюється тим, що компанія планує розширювати бізнес з продажу нікнеймів, що запам’ятовуються.

Посилання нового типу вже працюють і у браузерній версії месенджера. Проте експерти вважають, що такий функціонал нівелює одну з основних переваг месенджера – анонімність. Раніше при переході на посилання, ніхто не міг здогадатися, яке ім’я користувача ви відвідуєте, посилання було заховано всередині трафіку TLS 1.2.

Це давало можливість абонентам ділитися своїми контактами на різних форумах та ресурсах, де небажано афішувати свою реальну особистість. Зокрема, багато опозиційних політичних діячів у різних країнах могли не побоюватися, що хакери або спецслужби за посиланням виявлять їхній обліковий запис.

Однак тепер при переході, наприклад, на vova.t.me у розширенні TLS Server_Name_Indication висвічується ім’я користувача vova. Якщо власник облікового запису хоча б раз відвідував свою сторінку зі свого комп’ютера без підключення VPN, то в мережі залишилася його офіційна IP-адреса і при бажанні зловмисники можуть використовувати ці дані для фішингу або інших атак.

ЧИТАЙТЕ ТАКОЖ: Помилка на $19 млн — криптобіржа Binance зарахувала користувачам не ті токени

Ми раніше повідомляли, що Revolut став жертвою хакерів. Зловмисникам вдалося заволодіти даними понад 50 тис осіб, з яких близько 21 тис є користувачі з Євросоюзу. Злом було здійснено ще 11 вересня. Однак у компанії кілька днів приховували цей факт.

ЧИТАЙТЕ ТАКОЖ:

Ціни на Bitcoin та Ethereum суттєво знизились

Google заплатила $250 тис не тому хакеру

За матеріалами сайту habr.com

google news