СМИ: всего одна ссылка в Telegram грозит раскрыть IP-адрес пользователя
Специалисты заявляют о том, что в системе мессенджера Telegram выявлена критическая уязвимость, которая может навредить пользователям.
Как сообщают СМИ, через скрытые прокси-адреса злоумышленники могут установить пользователей. Для этого достаточно перейти по ссылке формата t.me/proxy?…, после чего без уведомления человека случится передача его IP-адреса.
Эксперты отмечают, что это создает угрозу конфиденциальности данных.
В основе этого нелегального сбора данных лежит функция быстрого конфигурирования MTProto-прокси, которая появилась ради обхода ограничений в Сети.
Когда ссылка активируется, Telegram передает запрос к определенному прокси-серверу, проверяя его доступность. А оператор сервера тут же регистрирует IP-адрес пользователя.
Так конфиденциальные данные поступают к злоумышленникам.
Опасно для возможных жертв то, что такие ссылки могут маскироваться под легитимные упоминания пользователей или веб-адреса.
Получая IP-адрес пользователя, преступники могут раскрыть геолокацию человека, спланировать кибератаку, включая DDoS, собрать иные конфиденциальные данные.
В группе риска, по мнению экспертов, находятся представители СМИ, активисты и иные россияне, которые пользуются прокси-серверами, чтобы защитить свои персональные данные и обеспечить анонимность.
В самом Telegram проблему не считают серьезной. Там говорят, что доступ к IP-адресам пользователей имею владельцы интернет-ресурсов и прокси-серверов.
В компании пояснили, что собираются ввести систему предупреждений пользователей в случае активации подозрительных ссылок. Сроки введения меры не называются.
Ранее Topnews писал, что Путин раскрыл судьбу Telegram и других мессенджеров в РФ в связи с запуском Max.
