В Гонконге IT-специалисты нашли уязвимость в мессенджере Telegram, позволяющей деанонимизировать любого пользователя.
Оказывается, что для этого достаточно его номера телефона.
Про данную проблему сообщили на форуме протестующие из Гонконга, которые координируют свои действия через Telegram.
Уязвимость позволяет получить телефонные номера любого пользователя в публичных группах в Telegram вне зависимости от настроек приватности юзера.
Узнать номер телефона и его владельца возможно, даже если пользователь в настройках указал, что никто не может видеть его номер.
Специалисты предположили, что прокитайские активисты уже применяли уязвимость для идентификации митингующих в Гонконге. Авторы поста обратились к Telegram с просьбой обратить внимание на эту серьезную проблему и решить ее как можно скорее.
Баг замечен на версиях мессенджера для iOS и Android.
Ранее сообщалось, что Служба безопасности Украины рекламировала свой телеграмм-канал с помощью коммунистического плаката с изображение большевика в буденовке, который появился в 1920 году и призывал добровольцев записываться Красную армию.