Утечка данных пользователей

Недавно стало известно, что в Интернет просочилась база со слитыми данными Telegram-аккаунтов.

Как это могло случиться

В апреле этого года был похожий инцидент. Данные 42 млн. иранских пользователей альтернативных Telegram-клиентов появлялись в сети. Интересно, что в недавно найденной базе, большая часть информации также принадлежит пользователям из Ирана.

В конце 2019 года собеседники «Известий» сообщили о том, что сотрудники МВД и ФСБ используют десятки ботов для поиска преступников или подозреваемых. 

Что важно знать

В Telegram как и в других мессенджерах существует возможность находить аккаунты по номеру телефона.

При синхронизации на сервере синхронизируется ваша записная книжка. Даже у незарегистрированных номеров из вашей записной книжки показывается количество людей в записной книжке. Этот показатель равен числу людей у которых в контактах есть этот человек.

Несмотря на то, что база появилась сейчас, в ней в основном старые данные. Они могли попасть в базу не в этом году и даже не в прошлом методом обычного перебора. Однако это возможность ограничена лимитами для предотвращения брутфорса (в отличие от многих других мессенджеров и социальных сетей).

Кто есть в базе

База включает в себя данные не только иранских, но и части российских пользователей. Проверить базу на нахождения себя в ней можно с помощью нашего бота.

Как защититься

Даже если вы нашли себя в базе (или не нашли, но боитесь, что можете быть слиты в будущем), можете обезопасить себя и свой аккаунт настройкой приватности, которую Telegram ввел в августе 2019 года.

В настройках приватности зайдите в пункт “Кто видит мой номер телефона” и выберите “Никто”, внизу появится настройка “кто может найти меня по номеру телефона” в этом пункте можно выбрать “Контакты”. 

В таком случае если вас будут пробовать найти через эту базу, Telegram ответит, что по данному номеру попросту нет аккаунта. 

Важно отметить, что в таком случае вас не сможет найти совершенно никто, даже те, кто захочет вам написать, например по работе (если этот человек не записан у вас в контактах).

Комментарий Telegram

В пресс-службе Telegram подтвердили KOD.RU факт существования базы, отметив при этом, что такая информация собирается через встроенную функцию импорта контактов ещё при регистрации:
Такие базы обычно содержат соответствия «номер телефона — идентификатор пользователя в Telegram». Они собираются через злоупотребление встроенной функцией импорта контактов при регистрации пользователя. К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор.

Вместе с тем, анализ данных этих баз показывает, что дополнительные меры, предпринятые нами в конце лета 2019 в ответ на сообщения о переборе номеров пользователей Гонконга, оказались эффективны. Более 84% данных собраны до середины 2019-ого года. Большая часть аккаунтов этой базы — не менее 60% — содержит уже неактуальные данные. Это может говорить о том, что в прошлом году нам удалось значительно снизить масштаб и скорость такого рода злоупотреблений.

Кроме того, после сообщений из Гонконга, мы добавили настройку «Кто может добавлять меня в контакты по номеру телефона». Эта настройка, хотя серьезно затрудняет использование Telegram обычным пользователям (они становятся «невидимыми» даже для тех, кто знает их номер), позволяет диссидентам и активистам протестных движений полностью скрыть связь между их аккаунтом и номером телефона.

Подписывайтесь на наши каналы в Telegram, чтобы всегда знать о последних новостях Telegram и TON.