Случайно обнаружена серьезная уязвимость Telegram

Жительница Республики Беларусь совершенно случайно обнаружила серьезную уязвимость известного мессенджера Telegram. Ей удалось получить доступ к аккаунту другого пользователя в момент перехода с одного номера телефона на другой.

Дело в том, что женщина переехала из Беларуси в Канаду, поэтому захотела пользоваться своим профилем на новом телефонном номере. После переустановки приложения и запуска учетной записи, она обнаружила, что к номеру уже подвязана другая учетная запись. Об этом говорили личные сообщения некоего Хасана, которые стали ей доступны. В итоге белоруска не смогла загрузить свой профиль и обратилась в службу техподдержки.

В ответ поступило письмо с рекомендациями удалить текущую учетную запись, после чего создать новую. При этом вопрос пользователя по поводу ее собственных рисков в случае длительного неиспользования предыдущей сим-карты остался без ответа. Это означает, что, по сути, через некоторое время оператор может продать нефункционирующий номер другому абоненту, который точно так же получит доступ к личной переписке.

Подобная проблема характерна для многих сервисов, использующих в качестве аутентификатора личный номер. При этом именно у Telegram присутствует дополнительная защита профиля через ввод еще одного пароля. Администрация мессенджера полагает, что личные данные принадлежат абоненту вместе с номером, поэтому в случае отказа от сотрудничества с тем или иным оператором, пользователю следует менять номер и в мессенджере. Таким образом, руководство сняло с себя ответственность за сохранность частной переписки и передало его в руки пользователя, не учитывая тот факт, что смена номера может происходить при самых разных обстоятельствах.

Источник: tehnika.expert

Добавить комментарий