На одном из форумов Даркнета выложили базу с несколькими миллионами пользователей мессенджера. Файл со слитыми данными занимает примерно 900 мегабайт.
При проверке через программу нашли телефонные номера по никам в Telegram. Кроме того, в файле также содержится уникальный идентификатор пользователя в мессенджере. На данный момент непонятно, сколько точно пользователей оказались в базе.
В пресс-службе Telegram подтвердили факт существования базы, отметив при этом, что такая информация собирается через встроенную функцию импорта контактов ещё при регистрации:
Такие базы обычно содержат соответствия «номер телефона — идентификатор пользователя в Telegram». Они собираются через злоупотребление встроенной функцией импорта контактов при регистрации пользователя. К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор.
В пресс-службе мессенджера нам также сообщили, что большинство слитых аккаунтов уже неактуальны, а меры, предпринятые еще в 2019 году, помогают не светить свой номер:
Вместе с тем, анализ данных этих баз показывает, что дополнительные меры, предпринятые нами в конце лета 2019 в ответ на сообщения о переборе номеров пользователей Гонконга, оказались эффективны. Более 84% данных собраны до середины 2019-ого года. Большая часть аккаунтов этой базы — не менее 60% — содержит уже неактуальные данные. Это может говорить о том, что в прошлом году нам удалось значительно снизить масштаб и скорость такого рода злоупотреблений.
Кроме того, после сообщений из Гонконга, мы добавили настройку «Кто может добавлять меня в контакты по номеру телефона». Эта настройка, хотя серьезно затрудняет использование Telegram обычным пользователям (они становятся «невидимыми» даже для тех, кто знает их номер), позволяет диссидентам и активистам протестных движений полностью скрыть связь между их аккаунтом и номером телефона.
В Telegram добавили, что почти 70% аккаунтов в базе являются пользователями из Ирана, а 30% — из России.
Ранее в мессенджере обнаружили ботов, которые по номеру телефона выдавали персональные данные украинцев из слитой базы «ПриватБанка».