Читачка білоруського новинного порталу onliner. by Юлія надіслала в його редакцію лист з описом несподівано знайденої уразливості в месенджері, який вважається одним з найбільш безпечних.
Вона переїхала до Канади і захотіла перевести свій аккаунт на місцевий номер, одночасно перевстановивши додаток. Але до того номеру, який видав їй оператор, вже був прив'язаний обліковий запис Telegram: запустивши програму і ввівши код з СМС, Юлія побачила листування якогось Хасана. Про це пише "Популярна механіка".
Таким чином, процедура прив'язки нового номера виявилася неможливою. Жінка звернулася в техпідтримку месенджера і отримала рекомендацію просто видалити обліковий запис Хасана, а потім повторити перенесення даних свого облікового запису. Питання Юлії, як зробити так, щоб убезпечити себе від подібного казусу залишилося без відповіді. Її турбує, що якщо вона відмовиться від використання білоруської SIM-карти, оператор може також продати її номер телефону іншим абонентам і ті потенційно будуть мати доступ до особистих даних в Telegram.
Читайте такожTelegram дозволив видаляти особисту переписку у собі і співрозмовників
Описана уразливість характерна для більшості сервісів з аутентифікацією за номером телефону. У випадку з Telegram існує опція захисту облікового запису додатковим паролем. Також, як випливає з листування Юлії з техпідтримкою, з точки зору адміністрації месенджера власник номера телефону є власником всієї інформації в Telegram, прив'язаної до нього. Тобто у разі припинення дії контракту з оператором стільникового зв'язку необхідно в обов'язковому порядку змінювати номер в месенджері.
Кількість доступних номерів в мережах стільникового зв'язку обмежена, тому переважна більшість операторів після припинення договору на надання послуг присвоюють номер новому абоненту. На деякий час такі «вживані» комбінації цифр потрапляють у так званий «відстійник», а через 6-12 місяців знову стають доступні. Виявлена Юлією особливість Telegram обумовлена алгоритмом аутентифікації і її складно назвати повноцінною вразливістю, тоді як знайдена восени 2018 року лазівка дійсно являє загрозу.
