Перейти к содержимому



Добавить ссылку
Фотография

В Telegram обнаружена опасная уязвимость

Форум ZiSMO.biz
  • Закрытая тема Тема закрыта
10
Сообщений в теме: 10

OFFLINE Отправлено

seasonvar
Активный
  • Онлайн:4д 1ч 55м
44

1556782518_telegram.jpgЧитательница белорусского onliner.by Юлия неожиданно нашла уязвимости в Telegram.

Она приехала в Канаду и захотела перевести свой аккаунт на местный номер, одновременно с этим переустановив приложение, пишет Хроника.инфо со ссылкой наinternetua.com.

Но к тому номеру, который выдал ей оператор уже была привязана учетная запись Telegram: запустив приложение и введя код из смс, Юлия увидела переписки некоего Хасана.

Процедура привязки нового номера оказалась невозможна. Женщина обратилась в техподдержку мессенджера и получила рекомендацию просто удалить учетную запись Хасана, а затем повторить перенос данных своего аккаунта. Вопрос Юлии, как сделать так, чтобы обезопасить себя от подобного казуса остался без ответа. Ее беспокоит, что если она откажется от использования белорусской SIM-карты, оператор может продать ее номер телефона другим абонентам и те потенциально будут иметь доступ к ее личным данным в Telegram.

Описанная уязвимость характерная для большинства сервисов с аутентификацией по номеру телефона. В случае с Telegram существует опция защиты учетной записи дополнительным паролем. Как следует из переписки Юлии с техподдержкой, с точки зрения администрации мессенджера собственник номера телефона является собственником всей информации в Telegram, привязанной к нему. В случае прекращения действия контракта с оператором сотовой связи необходимо в обязательном порядке изменять номер в мессенджере.

Читайте также: В Сети "засветили" дату анонса смартфона Motorola One Vision

Количество доступных номеров в сетях сотовой связи ограничено, поэтому подавляющее большинство операторов после прекращения договора на оказание услуг присваивают номер новому абоненту. На некоторое время такие «бывшие в употреблении» комбинации цифр попадают в так называемый «отстойник», а через 6-12 месяцев снова становятся доступны. Обнаруженная Юлией особенность Telegram обусловлена алгоритмом аутентификации и ее сложно назвать полноценной уязвимостью, тогда как найденная осенью 2018 года лазейка действительно представляет угрозу.

 

Ссылка


Администрация форума не имеет отношения к пользователям форума и к публикуемой ими информации. Пользовательское соглашение
    • 0
  • Наверх

OFFLINE Отправлено

blacktiger
Активный
  • Онлайн:89д 3ч 16м
111

даже денег не дали за уязвимость жлобы) 


    • 0
  • Наверх

OFFLINE Отправлено

alesha.grigor
Активный
  • Онлайн:52д 17ч 20м
95
Мдаа. Плохи дела так то
    • 0
  • Наверх

OFFLINE Отправлено

soc-proof.su
Активный
  • Онлайн:32д 14ч 4м
48

a1226a339ab5.jpg

 

Устали от бесконечных «панелей», перепродающих услуги друг у друга? Soc-proof.su – то, что вам подойдёт. Только собственные методы продвижения без переплат и шаблонов.
 

Самые качественные предложения по низким ценам: Живые от 0.7 руб. / RU HQ Insta от 0.2 руб. / Вывод в ТОП / Реклама по ЦА

  • Широчайший спектр услуг для любой соц. сети + уникальные услуги для наших клиентов. Возможность получить скидку до 30% сразу;
  • Мы не являемся очередной «панелью» нaкрутки, которыми заполнено 97% услуг на Зисмо и в интернете в целом;
  • Работаем с 2012 года и имеем сотни положительных отзывов (в т.ч. на ZiSMO). Мы не используем API для перепродажи чьих-либо услуг;
  • Привлекаем живую и качественную аудиторию, с гарантией, без блокировок. Доступен выбор критериев для многих услуг;​
  • Оптовые пакеты по суперсниженным ценам, скидки до 40%, бонусы при пополнении  и дисконтная программа для каждого пользователя;
  • Возможность отмены заказа и быстрая поддержка. Аттестат Продавца Webmoney BL 550 △

Сообщение отредактировал soc-proof.su: 02 06 2020 - 14:26

Рекламный пост


    OFFLINE Отправлено

    fedorbol
    Продвинутый
    • Онлайн:362д 7ч 21м
    1 153
    А в чем новость?

    Подписчики в Телеграм от 75 рублей за 1000 https://sexy-smm.ru/

    Бесплатные подписчики в Инстаграм https://sexy-smm.ru/free

      • 0
    • Наверх

    OFFLINE Отправлено

    WoS
    Premium plus
    • Онлайн:45д 20ч 43м
    139
    Никакой уязвимости в этом нет. Фактически, отказываясь от использования сим-карты пользователь добровольно отдает все сервисы, которые к ней привязаны новому владельцу.
    Интересно, как это будет квалифицироваться судом. восстановленные чужих аккаунтов на свою сим-карту - это неправомерный доступ к информации, или все-таки правомерный.
      • 0
    • Наверх

    OFFLINE Отправлено

    Generalissimo
    Premium plus
    • Онлайн:52д 13ч 13м
    425

    Никакой уязвимости в этом нет. Фактически, отказываясь от использования сим-карты пользователь добровольно отдает все сервисы, которые к ней привязаны новому владельцу.
    Интересно, как это будет квалифицироваться судом. восстановленные чужих аккаунтов на свою сим-карту - это неправомерный доступ к информации, или все-таки правомерный.

     

    Меня бы больше волновал вопрос, как будет судом квалифицироваться если с номером предыдущего владельца ты получаешь его телеграм с какими-нибудь, условно, переписками террористов? Получается ты на себя сразу вешаешь статью, а потом доказывай, что переписку не ты вел...


    Персональные анонимные проксюхи я беру здесь http://bit.ly/2Q2ugv1 — скидка 5% по коду ltucqIgU8D
    NetFlix в онлайн-курсах, регистрируйся, будет огонь http://bit.ly/tutorrcom

      • 0
    • Наверх

    OFFLINE Отправлено

    *** *** 3
    Форумчанин
    • Онлайн:248д 7м
    444

    Меня бы больше волновал вопрос, как будет судом квалифицироваться если с номером предыдущего владельца ты получаешь его телеграм с какими-нибудь, условно, переписками террористов? Получается ты на себя сразу вешаешь статью, а потом доказывай, что переписку не ты вел...


    Все просто
    Кого поймали тот и присел
    Суровая реальность
    Ha48Y.jpg
    HvoBT.jpg
      • 0
    • Наверх

    OFFLINE Отправлено

    nikita2017
    Активный
    • Онлайн:5д 14ч 56м
    20

    Это не уязвимость, операторы гоняют номера по кругу так всегда было


      • 0
    • Наверх

    OFFLINE Отправлено

    Generalissimo
    Premium plus
    • Онлайн:52д 13ч 13м
    425

    Все просто
    Кого поймали тот и присел
    Суровая реальность

    Вот он век информационных технологий — вместе со смартфоном можно передать другому и все свои проблемы )


    Персональные анонимные проксюхи я беру здесь http://bit.ly/2Q2ugv1 — скидка 5% по коду ltucqIgU8D
    NetFlix в онлайн-курсах, регистрируйся, будет огонь http://bit.ly/tutorrcom

      • 0
    • Наверх

    OFFLINE Отправлено

    *** *** 3
    Форумчанин
    • Онлайн:248д 7м
    444

    Вот он век информационных технологий — вместе со смартфоном можно передать другому и все свои проблемы )


    Особенно если ты Хасан (rofl)
    Ha48Y.jpg
    HvoBT.jpg
      • 0
    • Наверх

    OFFLINE Отправлено

    Neurongram
    Форумчанин
    • Онлайн:439д 11ч 32м
    2 266
    Запрещено заниматься копипастом: массово на 100% копировать статьи и новости с других сайтов. Объем скопированного материала в теме не должен превышать половины текста. Поэтому, если планируете копировать материал - стоит разбавить своим текстом/комментарием.
    Изображение
      • 0
    • Наверх


    Самое интересное

     



    1