Недавно стало известно, что в Интернет просочилась база со слитыми данными Telegram-аккаунтов.
Как это могло случиться
В апреле этого года был похожий инцидент. Данные 42 млн. иранских пользователей альтернативных Telegram-клиентов появлялись в сети. Интересно, что в недавно найденной базе, большая часть информации также принадлежит пользователям из Ирана.
В конце 2019 года собеседники «Известий» сообщили о том, что сотрудники МВД и ФСБ используют десятки ботов для поиска преступников или подозреваемых.
Что важно знать
В Telegram как и в других мессенджерах существует возможность находить аккаунты по номеру телефона.
При синхронизации на сервере синхронизируется ваша записная книжка. Даже у незарегистрированных номеров из вашей записной книжки показывается количество людей в записной книжке. Этот показатель равен числу людей у которых в контактах есть этот человек.
Несмотря на то, что база появилась сейчас, в ней в основном старые данные. Они могли попасть в базу не в этом году и даже не в прошлом методом обычного перебора. Однако это возможность ограничена лимитами для предотвращения брутфорса (в отличие от многих других мессенджеров и социальных сетей).
Кто есть в базе
База включает в себя данные не только иранских, но и части российских пользователей. Проверить базу на нахождения себя в ней можно с помощью нашего бота.
Как защититься
Даже если вы нашли себя в базе (или не нашли, но боитесь, что можете быть слиты в будущем), можете обезопасить себя и свой аккаунт настройкой приватности, которую Telegram ввел в августе 2019 года.
В настройках приватности зайдите в пункт “Кто видит мой номер телефона” и выберите “Никто”, внизу появится настройка “кто может найти меня по номеру телефона” в этом пункте можно выбрать “Контакты”.
В таком случае если вас будут пробовать найти через эту базу, Telegram ответит, что по данному номеру попросту нет аккаунта.
Важно отметить, что в таком случае вас не сможет найти совершенно никто, даже те, кто захочет вам написать, например по работе (если этот человек не записан у вас в контактах).
Комментарий Telegram
В пресс-службе Telegram подтвердили KOD.RU факт существования базы, отметив при этом, что такая информация собирается через встроенную функцию импорта контактов ещё при регистрации:
Такие базы обычно содержат соответствия «номер телефона — идентификатор пользователя в Telegram». Они собираются через злоупотребление встроенной функцией импорта контактов при регистрации пользователя. К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор.
Вместе с тем, анализ данных этих баз показывает, что дополнительные меры, предпринятые нами в конце лета 2019 в ответ на сообщения о переборе номеров пользователей Гонконга, оказались эффективны. Более 84% данных собраны до середины 2019-ого года. Большая часть аккаунтов этой базы — не менее 60% — содержит уже неактуальные данные. Это может говорить о том, что в прошлом году нам удалось значительно снизить масштаб и скорость такого рода злоупотреблений.
Кроме того, после сообщений из Гонконга, мы добавили настройку «Кто может добавлять меня в контакты по номеру телефона». Эта настройка, хотя серьезно затрудняет использование Telegram обычным пользователям (они становятся «невидимыми» даже для тех, кто знает их номер), позволяет диссидентам и активистам протестных движений полностью скрыть связь между их аккаунтом и номером телефона.
Подписывайтесь на наши каналы в Telegram, чтобы всегда знать о последних новостях Telegram и TON.