Telegram заподозрили в чтении переписки пользователей
Авторы Telegram-канала Mediatube обратили внимание на специфику работы функции авторизации в мессенджере, позволяющую предположить, что администраторы сервиса могут читать переписку пользователей.
При авторизации в Telegram пользователь получает SMS-сообщение с пятизначным кодом. Тот же код отправляется в виде служебного оповещения в чат Telegram. Если скопировать данный код и отправить его в сообщении другому пользователю, код аннулируется и авторизоваться с его помощью уже получится. Что интересно, даже если кроме кода сообщение будет содержать другую комбинацию символов, действующий код подтверждения все равно перестанет работать.
Как отмечается, при отправке через секретные чаты код не аннулируется. Данный факт дает основания полагать, что Telegram может читать сообщения пользователей.
Бывший сотрудник Telegram Антон Розенберг пояснил изданию «Код Дурова», что данная функция служит для защиты пользователей.
«Все просто и логично, для защиты пользователей, чтобы они не отправляли код хакерам, осуществляется проверка отправляемых сообщений, входит ли туда этот код в качестве подстроки», - рассказал он.
Ранее основатель сервиса Telegram Павел Дуров признал наличие у мессенджера ключей от всех публичных чатов, за исключением секретных, ключи от которых находятся только у самих пользователей. Сам Дуров пока никак не прокомментировал ситуацию.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш