База с данными миллионов пользователей Telegram в виде связки «номер телефона — ник» попала в даркнет Статьи редакции
В компании заверили, что больше половины этой информации уже не актуальна.
В даркнете опубликовали базу с информацией о нескольких миллионах пользователей Telegram. В файле размером 900 мегабайт содержатся уникальные идентификаторы пользователей и телефонные номера, сообщает «Код Дурова».
Редакция издания проверила файл и нашла в нём номера своих сотрудников. Сколько пользователей оказались в базе, пока неизвестно, но на скриншотах видно, что она содержит более 40 миллионов записей.
В Telegram изданию подтвердили факт существования базы. Там объяснили, что такая информация собирается через встроенную функцию импорта контактов ещё при регистрации. «К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор», — сказали там.
Для решения этой проблемы компания в 2019 году добавила в мессенджер настройку «Кто может добавлять меня в контакты по номеру телефона», которая позволяет скрыть связь между аккаунтом и номером телефона.
В Telegram также подчеркнули, что больше половины слитых контактов не актуальны, так как более 84% данных собраны до середины 2019 года. Почти 70% аккаунтов в базе — это пользователи из Ирана, еще 30% — из России.
Все хотят обмазаться безопасностью, словно это солнцезащитный крем и можно ее дозировать. Когда что-то утекает кричат, словно это их касается — уверен большинство можно так же найти по номеру телефона, во всяком случае звонки с неизвестных номеров отлично проверяются так.
В 2020 либо ты шизоид, которого даже в гугле найти нельзя и уже вызываешь подозрение, либо на тебя можно собрать досье, но тебе насрать.
выбор какой-то дохленький, но уже лучше быть "шизоидом", чем "открытой книгой", имхо.
Комментарий недоступен
Комментарий недоступен
Хороший комментарий от пользователя плюшевый батон)
Комментарий недоступен
ТАК НАХУЯ ЖЕ ВЫ ИСПОЛЬЗУЕТЕ ТЕЛЕФОННУЮ КНИГУ, ДОЛБОДЯТЛЫ, ВАМ ПЯТЬ ЛЕТ КРИКОМ КРИЧАТ, ЧТО ЭТО ДЫРА В БЕЗОПАСНОСТИ.
Ебучая дуровосекта.
Для удобства.
ВАМ ПЯТЬ ЛЕТ КРИКОМ КРИЧАТКому не похер на крики криптошизиков?
Сейчас прибегут, и скажут, что телега единственный норм мессенджер и вот этл вот все
Комментарий недоступен
Данные, собранные в 2019 внезапно теряют уникальность? Или тележка намекает, что симку лучше менять каждый месяц?
Наши номера не только в базе телеграма находятся, а в десятках, если не сотнях баз. Начиная от баз данных сотовых операторов, госуслуг, мвд, страховых, соцсетей и заканчивая базами, которые собирают различные коммерческие конторы для холодных обзвонов.
Комментарий недоступен
Очень странные комменты к этой новости. Неужели никто не связывает события?
1. Есть куча анонимных телеграмм каналов. Теперь они не анонимные. Плохо это или хорошо - не обсуждаю, но как факт это важно.
Есть групповые чаты (в том числе оппозиционные), в которые у нас внедряются органы. И в которых могут обсуждаться не совсем законные вещи. Учавствуюттв таких чатах школьники, которые не следят за языком и могут наговорить себе на хорошую статью.
2. Авторизация по телефону всегда была слабым местом телеги. Дуров делал адейты в телеге (буквально пол года назад), чтобы власти не могли пробить твой телефон прочтым перебором через контакты. Теперь это потеряло всякий смысл. Так как оно просто утекает из телеги.
3. Слив прошел через неделю после того, как Дуров написал, что:
Думаю, что разблокировка станет хорошим сигналом для IT-предпринимателей и инвесторов. Подобные действия российских властей в этом и других направлениях внушают оптимизм. Надеюсь, что положительный тренд будет сохранен, и Россия сможет реализовать свой потенциал в цифровой сфере.Ну и сложно не учесть странных инвесторов, олигархов из России, которые инвестировали в тон и дуров оказался им должен, после неудачи проекта.
4. Когда произошло странное заявление Дурова, все обсуждали в первую очередь эту возможность, что телеграмм для властей предоставит имена пользователей. Потому что секретные чаты предоставить вроде как невозможно.
5. 40 млн это ваще дофига! Походу, почти вся база по РФ.
Ps. Раньше власти не могли доказать, что кто-то пишет экстримизм в анонимном канале, так как на суде сложно доказать причастность, поэтому в основном менты сажают людей ВК, которые помогают властям связать аккаунт и живого человека.
вообще сервис позиционирующий себя как защищённый и анонимный, но при этом требующий номер телефона для регистрации выглядит очень смешно. изначально всё походит на какой-то театр Дуровых, все нормальные люди как пользовались gpg так и пользуются.
По пунктам:
1. Да вы правы. База помогает решить "анонимность". Но анонимность Телеграма это ваша выдумка. Анонимность "анонимных чатов" это тоже выдумка, видимо авторов этих чатов.
2. Настройка против перебора появилась не так давно, но и сейчас по-умолчанию она отключена, включать ее будут только совсем уж "наркоторговцы" и прочие, потому что это неудобно. Так что она ничего особо не изменила — в целом перебирать можно и сейчас.
Это и есть база созданная в результате перебора. Не идет речи про то, что это "слив из Телеги" — вы это придумали. Может у вас конечно есть какая-то дополнительная инфа, но в новости ее нет.
3 и 4. Ваши предположения которые строятся на выдуманной предпосылке, что база слита из Телеги.
5. Из последнего абзаца новости следует, что россиян в этой базе 1,2 млн. И половина от этого количества устаревшие данные. Т.е. новость говорит, что с базе информация о 600 тыс. российских аккаунтов. 40 миллионов это ваши фантазии.
Ps. Вы правильно оцениваете угрозу. Так как существует возможность перебирать аккаунты, нужно предполагать, что репрессивные режимы не станут отказываться от использования этой возможности. Просто глупо надеяться, что спецслужбы не имеют собственной базы подобной этой. Телеграм анонимен может быть только на бытовом уровне, да и то, не факт. Но Телеграм никогда не обещал быть анонимным, он обещал быть приватным.
Причем тут каналы? Зная номер телефона, или даже аккаунт человека, ты все равно не узнаешь, какими каналами он заведует, если только не путем угона аккаунта (но при настроенной двухэтпаной авторизации одного номера мало), либо физического отъема телефона. Равно невозможно и обратное.
Есть групповые чаты (в том числе оппозиционные), в которые у нас внедряются органыВ открытые чаты-то? Эка невидаль.
Так как оно просто утекает из телегиПросто - это как? Такие базы собираются именно что путем перебора номеров.
Слив прошел через неделю после того, как Дуров написалЧто-то мне подсказывает, что подоьные базы продаются уже давно.
40 млн это ваще дофига! Походу, почти вся база по РФВ посте написано, что из них только 30% - это Россия.
Раньше власти не могли доказать, что кто-то пишет экстримизм в анонимном каналеЕсли какой-то гений пишет что-то от своего настоящего имени и/или с аккаунта с реальной фоткой, то элементарно: достаточно найти его и вежливо попросить подписать признательные показания. Никакой магии.
А вообще, в телеге свой никнейм можно менять свободно сколько угодно раз, так что если связка номер+ник утекла до введения функции сокрытия из контактов - достаточно просто поменять ник, чтобы данные стали неактуальны. Ну, будут искать какого-нибудь "@Nagibator_228", а его и не существует.
Как ты пришёл к этому выводу? У каналов же можно не указывать того, кто пишет посты.
Роняют цену за проект ))
Все тщательно продумано
Разрешают в РФ
Роняют репутацию
Покупают за пол цены
Комментарий недоступен
о нет, номера наших телефонов снова стали кому-то известны *табличка сарказм*
Комментарий недоступен
Это никнейм чтоли?
Просто номера телефонов? Кому она нахуй нужна то? Что с ней делать
Так можно и просто базу мобильных телефонов купить и продавать её как базу Ватсапа или вайбера.
Эта информация полезна для товарища майора: вот напишет какой-нибудь Вася Пупкин в общем чате гадость про президента, а тут оп - его номер известен. А раньше нужно было просить судью об ордере, отправлять его в телеграм и т.д. и т.п.
дык не все подписываются как пылесосы. )
но всё равно: никогда такого не было и вот опять.
Комментарий недоступен
Такой перебор не является уязвимостью. Точно также можно по очереди заходить в каждый профиль ВК и парсить контактные данные, имя, пол возраст, интересы. Задача сервиса в данном случае заключается в том, чтобы как можно сильнее усложнить и замедлить этот процесс, сделать такой парсинг экономически невыгодным.
Я плохо понимаю, как именно это сделано, можешь пояснить?
Учитывая то как часто мне звонят всякие магазины санлайт, банки и соцопросы, мой оператор и сам неплохо справляется с тем, чтобы сливать номер везде и всюду
А где этот даркнет вообще? Где можно взглянуть? Не понимаю говорят в дарнете, в даркнете, а где именно ? Мне тоже интересно что там продают. Может быть что то куплю себе.
Комментарий недоступен
Только осторожно, убедись что никто не стоит за спиной. Ты молодой, шутливый, можешь всю жизнь себе испортить...
https://bit.ly/3fT0xPy
Ищи тихий дом. Там самое интересное
Дайте кто нибудь кто знает какой нибудь теневой сайт, захотелось взглянуть.
Так вроде там и поисковики есть, берешь и ишешь
Вот этого изображения, которое упоминалось выше в комментах, достаточно, чтобы найти источник. Сегодня в СМИ даркнетом стали называть, всё, что заблокировано РКН, лол.
Комментарий недоступен
Сейчас начнется новая волна: "Добрый день, я сотрудник сельхоз-навоз банка"
Ха! Мне давно такое приходит
Ну слили и слили, ничего критичного в этих данных нет
Комментарий недоступен
Почему никто не орёт по поводу Сбера, где у привязанных к карте номера за 3 секунды можно узнать имя отчество пользователя
Потому что никто из нормальных людей Сбером не пользуется.
Комментарий недоступен
Что мешает Дурову разослать предупреждение людям, инфа о которых есть в этой базе?
Или даже не Дурову, а какому-нибудь другому неравнодушному человеку.
По каждой базе расылку устраивать?
https://monitor.firefox.com/
Всем 12 миллионам 48 тысячам 20 людям с российскими номерами в этой базе?
Комментарий удален модератором
Комментарий удален модератором
Комментарий недоступен
"Помню хотел внедриться в либертарианские чатики"
Они тоже пробивают оперов по званиям.
Привет! Я бы с удовольствием просила меньше информации, если ты про ЛГБТ-фракцию говоришь, но вопросы 1-6 в анкете мы должны спрашивать, потому что эти данные нужны для Движения в целом. Мы их передаём в федеральный совет. Мне самой вот не нужен телефон и имейл.
очень похоже это середина жизненного цикла продукта, дальше будет только хуже.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Ну вот и безопасность подъехала
как раз недавно его еще и официально разблокировали
Нужно же как-то монетизировать телегу.
Комментарий удален модератором
Лол, так это же открытая информация, которая в профиле видна. Да и вообще, базы с вашими телефонами давно у всех есть, иначе вам бы не спамили на телефон звонками и смс со всякими непонятными акциями и предложениями.
Давно пора переходить на Wickr Me, Jami или Session.
Привязка аккаунта к сим-карте — страшное зло
Спасибо, пашулька 😂
Ну где там его фанаты?
Тутачки я