______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Пользователи Telegram заподозрили мессенджер в чтении сообщений

Специфика работы кодов для авторизации в мессенджере Telegram навела авторов Telegram-канала Mediatube на мысль о том, что администраторы сервиса могут читать сообщения пользователей.

При авторизации в Telegram пользователь получает СМС с пятизначным кодом. Тот же код приходит ему в виде служебного оповещения в чат Telegram. Если скопировать этот код и отправить другому пользователю, авторизоваться при его помощи уже не получится — он теряет свою силу. Даже если, пересылая кому-то код авторизации, добавить к нему другие символы, он все равно перестает срабатывать.

Пользователи обратили внимание на то, что при пересылке через секретные чаты код подтверждения авторизации не аннулируется. Из этого они сделали вывод, что кто-то отслеживает пересылку кодов.

«Все просто и логично, для защиты пользователей, чтобы они не отправляли код хакерам, осуществляется проверка отправляемых сообщений, входит ли туда этот код в качестве подстроки», — цитирует издание «Код Дурова» объяснение бывшего сотрудника Telegram Антона Розенберга.

Он напомнил, что Дуров и сам ранее признавал наличие у администраторов мессенджера ключей ко всем чатам, кроме секретных (ключи к ним сохраняются только на устройствах ведущих переписку пользователей).

 

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх