Перейти к содержимому

Форум ZiSMO.biz


Купить ссылку здесь
Фотография

В Telegram обнаружена опасная уязвимость

Форум ZiSMO.biz
  • Закрытая тема Тема закрыта
10
Сообщений в теме: 10

ONLINE Отправлено

seasonvar
Активный
  • Онлайн:2д 4ч 27м
24

1556782518_telegram.jpgЧитательница белорусского onliner.by Юлия неожиданно нашла уязвимости в Telegram.

Она приехала в Канаду и захотела перевести свой аккаунт на местный номер, одновременно с этим переустановив приложение, пишет Хроника.инфо со ссылкой наinternetua.com.

Но к тому номеру, который выдал ей оператор уже была привязана учетная запись Telegram: запустив приложение и введя код из СМС, Юлия увидела переписки некоего Хасана.

Процедура привязки нового номера оказалась невозможна. Женщина обратилась в техподдержку мессенджера и получила рекомендацию просто удалить учетную запись Хасана, а затем повторить перенос данных своего аккаунта. Вопрос Юлии, как сделать так, чтобы обезопасить себя от подобного казуса остался без ответа. Ее беспокоит, что если она откажется от использования белорусской SIM-карты, оператор может продать ее номер телефона другим абонентам и те потенциально будут иметь доступ к ее личным данным в Telegram.

Описанная уязвимость характерная для большинства сервисов с аутентификацией по номеру телефона. В случае с Telegram существует опция защиты учетной записи дополнительным паролем. Как следует из переписки Юлии с техподдержкой, с точки зрения администрации мессенджера собственник номера телефона является собственником всей информации в Telegram, привязанной к нему. В случае прекращения действия контракта с оператором сотовой связи необходимо в обязательном порядке изменять номер в мессенджере.

Читайте также: В Сети "засветили" дату анонса смартфона Motorola One Vision

Количество доступных номеров в сетях сотовой связи ограничено, поэтому подавляющее большинство операторов после прекращения договора на оказание услуг присваивают номер новому абоненту. На некоторое время такие «бывшие в употреблении» комбинации цифр попадают в так называемый «отстойник», а через 6-12 месяцев снова становятся доступны. Обнаруженная Юлией особенность Telegram обусловлена алгоритмом аутентификации и ее сложно назвать полноценной уязвимостью, тогда как найденная осенью 2018 года лазейка действительно представляет угрозу.

 

Ссылка


    • 0
  • Наверх

Поделиться этим:

OFFLINE Отправлено

blacktiger
Активный
  • Онлайн:75д 19ч 36м
94

даже денег не дали за уязвимость жлобы) 


    • 0
  • Наверх

OFFLINE Отправлено

alesha.grigor
Активный
  • Онлайн:52д 16ч 29м
95
Мдаа. Плохи дела так то
    • 0
  • Наверх

Рекламный пост

OFFLINE Отправлено

Leongram
Premium plus
  • Онлайн:41д 1ч 44м
100

*
Популярное сообщение!

Lеongram.com  - бесплатная программа для раскрутки в instаgram. Одобрено форумом ZiSMO.

 

Плюсы: Привлекает только живых подписчиков // Увеличивает активность профиля // Instagram не банит // Повышает продажи

 

post-132540-0-27634700-1554372735.png

 

Функции: Подписка // Отписка // Лайкинг // Автопостинг // Планировщик // Отмечалка по фото // Чистка от ботов // Сбор аудитории

[Скачать бесплатно]

 

Функций больше, чем в других программах ++ Пользуйтесь бесплатно без ограничений по времени ++ Можно не оставлять компьютер включенным. 


Сообщение отредактировал Zismo-Support: 04 04 2019 - 13:13

Изображение
    • 57
  • Наверх

OFFLINE Отправлено

fedorbol
Продвинутый
  • Онлайн:301д 14ч 55м
1 024
А в чем новость?
    • 0
  • Наверх

OFFLINE Отправлено

WoS
Premium plus
  • Онлайн:10д 2ч 34м
32
Никакой уязвимости в этом нет. Фактически, отказываясь от использования сим-карты пользователь добровольно отдает все сервисы, которые к ней привязаны новому владельцу.
Интересно, как это будет квалифицироваться судом. восстановленные чужих аккаунтов на свою сим-карту - это неправомерный доступ к информации, или все-таки правомерный.
c4f8a008ba9a.png
WorldOfServices.biz - нaкрутка в соц.сетях. Более 3000 услуг. Бонус при регистрации для пользователей Зисмо - 10 рублей
    • 0
  • Наверх

OFFLINE Отправлено

Generalissimo
Активный
  • Онлайн:12д 9ч 57м
31

Никакой уязвимости в этом нет. Фактически, отказываясь от использования сим-карты пользователь добровольно отдает все сервисы, которые к ней привязаны новому владельцу.
Интересно, как это будет квалифицироваться судом. восстановленные чужих аккаунтов на свою сим-карту - это неправомерный доступ к информации, или все-таки правомерный.

 

Меня бы больше волновал вопрос, как будет судом квалифицироваться если с номером предыдущего владельца ты получаешь его телеграм с какими-нибудь, условно, переписками террористов? Получается ты на себя сразу вешаешь статью, а потом доказывай, что переписку не ты вел...


    • 0
  • Наверх

OFFLINE Отправлено

*** *** 3
Продвинутый
  • Онлайн:142д 21ч 11м
292

Меня бы больше волновал вопрос, как будет судом квалифицироваться если с номером предыдущего владельца ты получаешь его телеграм с какими-нибудь, условно, переписками террористов? Получается ты на себя сразу вешаешь статью, а потом доказывай, что переписку не ты вел...


Все просто
Кого поймали тот и присел
Суровая реальность
d45041cbe0af.jpg
    • 0
  • Наверх

OFFLINE Отправлено

nikita2017
Активный
  • Онлайн:5д 9ч 52м
20

Это не уязвимость, операторы гоняют номера по кругу так всегда было


    • 0
  • Наверх

OFFLINE Отправлено

Generalissimo
Активный
  • Онлайн:12д 9ч 57м
31

Все просто
Кого поймали тот и присел
Суровая реальность

Вот он век информационных технологий — вместе со смартфоном можно передать другому и все свои проблемы )


    • 0
  • Наверх

OFFLINE Отправлено

*** *** 3
Продвинутый
  • Онлайн:142д 21ч 11м
292

Вот он век информационных технологий — вместе со смартфоном можно передать другому и все свои проблемы )


Особенно если ты Хасан (rofl)
d45041cbe0af.jpg
    • 0
  • Наверх

OFFLINE Отправлено

amzees
Модератор
  • Онлайн:372д 48м
2 146
Запрещено заниматься копипастом: массово на 100% копировать статьи и новости с других сайтов. Объем скопированного материала в теме не должен превышать половины текста. Поэтому, если планируете копировать материал - стоит разбавить своим текстом/комментарием.
4a8cf26a3574.pnge4cf26a38a8e.jpg
c9a99dc3c9f5.png4ddb2d893e3a.jpg
    • 0
  • Наверх