Добавь сайт в закладки нажми CTRL+D
В компании не рассматривают проблему как серьезную.
Эксперты сообщают о наличии критической уязвимости в мессенджере Telegram, способной нанести ущерб пользователям.
Злоумышленники, используя скрытые прокси-адреса, могут установить местоположение пользователей. Для этого достаточно перейти по ссылке формата t.me/proxy?…, после чего без ведома пользователя произойдет передача его IP-адреса.
Специалисты подчеркивают, что это создает риск для конфиденциальности данных.
Основой данного нелегального сбора информации является функция быстрого конфигурирования MTProto-прокси, разработанная для обхода интернет-ограничений.
При активации ссылки, Telegram отправляет запрос к конкретному прокси-серверу для проверки его доступности, и оператор сервера тут же получает IP-адрес пользователя.
Таким образом, конфиденциальные данные становятся доступными злоумышленникам.
Опасность заключается в том, что подобные ссылки могут быть замаскированы под легитимные упоминания пользователей или веб-адреса.
Получая IP-адрес, преступники могут определить геолокацию человека, запланировать кибератаку, включая DDoS, а также собрать другие конфиденциальные данные.
По мнению экспертов, в группе риска находятся представители СМИ, активисты и другие россияне, использующие прокси-серверы для защиты своих персональных данных и обеспечения анонимности.
В самой компании Telegram проблему не считают серьезной, указывая, что доступ к IP-адресам пользователей имеют владельцы интернет-ресурсов и прокси-серверов.
В компании добавили, что планируют внедрить систему уведомлений для пользователей в случае активации подозрительных ссылок, однако сроки реализации этой меры не уточняются.
Поделись видео:
