LINUX.ORG.RU
ФорумTalks

Телеграм утёк

 , ,


0

1

Утекла база телефонов и ников пользователей телеги. https://meduza.io/news/2020/06/24/v-darknete-opublikovali-bazu-s-dannymi-millionov-polzovateley-telegram

В Telegram сообщили, что информация утекла через встроенную функцию импорта контактов при регистрации. Компания начала бороться с этим в 2019 году после жалоб пользователей из Гонконга. Чтобы решить проблему, компания добавила в мессенджер настройку «Кто может добавлять меня в контакты по номеру телефона» — она позволяет скрыть связь между аккаунтом и номером телефона.

Сначала делают привязку к телефону, потом удивляются…

У меня на компе (с линуксом!) раньше стоял телеграм, нужен был по работе. Потом перестал быть нужен. И оказалось, что я не могу его теперь запустить - какие-то коллизии с авторизацией, версиями клиентов, необходимостями подтвердить код из смс на номер который я уже выкинул давно.

Вот она, цена разблокировки :)

cobold ★★ ()

где пруфы, билли?
без пруфов, ссылки на БД - фейк и 4.2

darkenshvein ★★★★★ ()

Телеграм утёк

Это ж OSINT в чистом виде. Просто кто-то подобрал то, что лежало на виду.

vvn_black ★★★★★ ()
Ответ на: комментарий от vvn_black

OSINT

тогда каждый второй сайт этим при регистрации занимается

darkenshvein ★★★★★ ()
Последнее исправление: darkenshvein (всего исправлений: 1)

нужен был по работе
на номер который я уже выкинул давно

Какая работа у мамкиного криптоанархиста младшего школьного возраста?

gremlin_the_red ★★ ()

Ну, я лично не вижу проблемы в том, что мой номер куда-то там утек. Давно уже смирился, что его знают все, кому не лень. Иногда же звонят всякие шалуны с зоны, называют тебя по имени отчеству и начинают что-то про карточки втирать спермбанковские.

Так что от того, что мой номер где-то там засвечен - вообще пофигу.

Zhbert ★★★★★ ()
Ответ на: комментарий от gremlin_the_red

Какая работа у мамкиного криптоанархиста младшего школьного возраста?

людей по айпи находит

iamdenchik ()
Ответ на: комментарий от Zhbert

Так что от того, что мой номер где-то там засвечен - вообще пофигу.

плюсую

iamdenchik ()

В Telegram сообщили, что информация утекла через встроенную функцию импорта контактов при регистрации.

Б - Безопасность. Но почему оно раньше не всплыло, если эта дыра там была всегда? Я так понимаю надо через генератор забить все возможные значение номеров в телефонную книгу и запустить телегу с доступом к контактам и он их искать будет?

Kolins ()

Так проблема высосана из пальца же.

Все мессендежеры имеют функцию, показывать установлен ли мессенджер у твоего контакта, если этот самый контакт это не запретил. У телеграмма просто до определенного периода не было настройки на запрет. Так у него много настроек на приватность чего-либо не было на начальном этапе.

Обычным брутофорсом телефонных номеров, заносся их к себе в телефонную книгу, я могу наснифить себе базу пользователей какого-нибудь whatsapp или viber - ну надо же.

Мне отчего-то кажется, что вы еще про какой-нибудь Getcontact не слышали. А то самое время пилить новость о том, что в интернете есть база телефонных номеров с ирл именами (и прозвищами) владельцев.

mimico ()
Ответ на: комментарий от mimico

Обычным брутофорсом телефонных номеров, заносся их к себе в телефонную книгу, я могу наснифить себе базу пользователей какого-нибудь whatsapp или viber - ну надо же.

У меня так полудохлую аську лет несколько назад так «хакнули», когда они ввели обязательную привязку номера телефона, я сдуру ума привязал номер одного из сервисов «free sms». А так как логиниться можно было и по связке uid-пароль и по одноразовым кодам, то какой-то малолетний хакер у которого этот номер был в адресной книжке словил с меня лулзов, когда я пару часов менял пароли и дропал его сессии, а он в это время слал «приветы» двум контактам, что оставались на тот момент.

Действительно какое-то время у меня ушло чтоб допетрить в чём дело и сменить номер телефона на нормальный.

vvn_black ★★★★★ ()
Ответ на: комментарий от vvn_black

Ну и да. Еще до всех этих мессенджеров, во времена аськи и, не знаю, какого-нибудь mail.ru агента, который был дюже популярен в то время, в частности в рунете, точно таким же образом можно было «вычислять» пользователей по email, просто вбивая поиск пользователя по нему самому. Вот это дырища, так дырища. А социальные сети могут найти кого-то аж по имени или номеру школы!

А интернет и вовсе позволяет написать что угодно кому угодно, без всякой цензуры. Шерето. Ай-яй.

В общем, да.

mimico ()
Ответ на: комментарий от mimico

Обычным брутофорсом телефонных номеров, заносся их к себе в телефонную книгу, я могу наснифить себе базу пользователей какого-нибудь whatsapp или viber - ну надо же

Именно. Я так незнакомые номера проверяю.

no-such-file ★★★★★ ()

То радостное чувство, когда у тебя нет аккаунта в телеграм.

atrus ★★★★★ ()

подтвердить код из смс на номер который я уже выкинул давно

ССЗБ. И учётка уже наверняка сдохла, даже раньше номера. Делайте новую, чо. Если клиент застрял — дропните профиль (~/.TelegramDesktop либо ~/.local/share/TelegramDesktop/).

mertvoprog ()
Ответ на: комментарий от mimico

Обычным брутофорсом телефонных номеров, заносся их к себе в телефонную книгу, я могу наснифить себе базу пользователей какого-нибудь whatsapp или viber - ну надо же.

Святая наивность. За подобную подозрительную активность бан прилетит весьма быстро. Впрочем, с большим пулом номеров задача подъёмная, конечно.

mertvoprog ()

А в чем проблема? Кто-то пытался быть анонимным в телеграме, указывая настоящий телефон или что?

kirk_johnson ★☆ ()
Ответ на: комментарий от kirk_johnson

В том что только сейчас опомнились =) Что довольно странно. Даже нет, чудно яб сказал

LINUX-ORG-RU ()
Ответ на: комментарий от LINUX-ORG-RU

В том что только сейчас опомнились =) Что довольно странно. Даже нет, чудно яб сказал

Да я не особо вижу проблему, честно говоря. Ну знают твой номер телефона, дальше-то что? Мне вот с утра визитку дали, а там этот телефон прям рядом с именем написан. Шок кошмар.

kirk_johnson ★☆ ()
Ответ на: комментарий от kirk_johnson

Ну я как понимаю его раньше и скрывать было невозможно. И методом перебора цифарок можно было просто базу себе набивать на изи. А тут типа просто фичу открыли при которой можно удобно массово получить номера+ники связанные с тем или иным человеком и всё. Хз короче.

LINUX-ORG-RU ()
Ответ на: комментарий от LINUX-ORG-RU

Судя по новости тут то же самое – добавляешь по номеру, тебе показывается ник. Они сделали настройку, согласной которой ты можешь запретить добавлять себя по номеру. И номер тоже запретить показывать. Лулз в том, что рано или поздно внутренняя база тоже утечет, и это все не сильно спасет. Так что ничего нового – если какая-то информация может тебе навредить, не пости её в мессенджерах, почте и вообще интернете с привязкой к каким-либо реальным данным.

kirk_johnson ★☆ ()

так, свой номер нашёл в базе, почему мне никто смс с пожеланиями спок ночи ещё не послал

eR ★★★★★ ()
Ответ на: комментарий от kirk_johnson

при регистрации телеги всем твоим контактам автоматом расслывает уведомления что ты зарегился, а потом уже ты идёш в настройки и скрываеш номер, но уже поздно.

eR ★★★★★ ()
Ответ на: комментарий от eR

Сейчас ставил телегу в телефон - оно при старте спросило доступ к записной книжке - я запретил. И это сработало. Телега продолжила ругаться и просить доступ (везде были надписи об этом), но контактов не видела, и начала процесс регистрации и дала доступ к настройкам.

zendrz ()
Ответ на: комментарий от eR

Мои контакты в телефонной книжке узнают мой номер телефона и имя? Вот это прям утечка данных десятилетия, не иначе.

kirk_johnson ★☆ ()
Последнее исправление: kirk_johnson (всего исправлений: 1)

> Сначала делают привязку к телефону, потом удивляются...

Спасибо что не данные для таргетированной рекламы утекли. Такие как анализ текстовых переписок и данные о местоположении (если приложение их собирает).

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от kirk_johnson

да, а у некоторых даже ватсап не может со всеми разрешениями взять список контактов из системы, дроид такой дроид.

eR ★★★★★ ()
Ответ на: комментарий от zendrz

у большинства по дефолту разрешение стоит на всё без прошения

eR ★★★★★ ()
Ответ на: комментарий от kirk_johnson

да нифига, смотри, я разбил базу на 5 частей, закинул в виртуалку андроида, они добавились, потом открываю ватсап, вк, ок, синхронизирую, и вижу в итоге кучу народу, спокойно можно делать масс рассылку и т.д.

eR ★★★★★ ()
Ответ на: комментарий от eR

И чо? Это какой-то план из серии «ты забыл про бульон». Денег потрачена куча, времени куча, эффективность на уровне смс-спама.

kirk_johnson ★☆ ()
Последнее исправление: kirk_johnson (всего исправлений: 1)
Ответ на: комментарий от kirk_johnson

вирт номер 3руб, рассылка стоит от 300р за такое количество, эффективность спама огромная, ты же всем подряд рассылаеш, выгода 297руб с одной рассылки.

eR ★★★★★ ()
Ответ на: комментарий от eR

вирт номер 3руб, рассылка стоит от 300р за такое количество, эффективность спама огромная, ты же всем подряд рассылаеш, выгода 297руб с одной рассылки.

Эффективность спама никакая. Все исследования показывают, что это слив денег вникуда. Возможно поэтому я ни разу не получал спама в телеграм.

kirk_johnson ★☆ ()
Последнее исправление: kirk_johnson (всего исправлений: 1)
Ответ на: комментарий от kirk_johnson

да почему, рассылаеш завлекающий тескст с вредоностной ссылкой всем по ватсапу, полoвоина из них тыкнет и усё, миссия выполнена.

eR ★★★★★ ()
Ответ на: комментарий от eR

да почему

Потому что все исследования показывают, что это трата денег вникуда. Спам не конвертируется в покупки.

kirk_johnson ★☆ ()
Ответ на: комментарий от kirk_johnson

а покупки и ненужны, рассылаеш призыв не голосовать за поправки например

eR ★★★★★ ()
Ответ на: комментарий от eR

а покупки и ненужны, рассылаеш призыв не голосовать за поправки например

И?

kirk_johnson ★☆ ()
Ответ на: комментарий от kirk_johnson

после такого спама я бы специально пошел и проголосовал за. Спам реально не работает, +

zendrz ()
Ответ на: комментарий от eR

Единственный рабочий спам это фишинг и нигерийские письма. Но как бы с имейлом та же хрень, никто особо не страдает.

kirk_johnson ★☆ ()
Ответ на: комментарий от kirk_johnson

Единственный рабочий спам это фишинг и нигерийские письма.

Да ну, не работает. Сколько я им не отвечал ни разу так до денег дело и не дошло.

vvn_black ★★★★★ ()
Ответ на: комментарий от vvn_black

Да ну, не работает. Сколько я им не отвечал ни разу так до денег дело и не дошло.

Нигейрийские вполне себе работают. Просто они расчитаны на совсем полных кретинов.

kirk_johnson ★☆ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)