Раскрытие 5 миллионов ссылок в приватные чаты Telegram и...
habrahabr.ru Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой необходимости из-за репутации мессенджера как «самого защищенного». Я думал, что зря потрачу своё время и ничего не найду. Но недавно, тестируя один сайт, который взаимодействовал с доменом t.me, мне довелось усомниться.. #решето
1. Telegram "по дизайну" дырявый в плане[censored] который могут произвести против любого админы сервера Telegram - т.е. любой сотрудник ЦРУ, придавивший яйца Паше Дурову, сможет читать вообще любую переписку кого угодно, ну и кроме того сам Паша Дуров такой человек что словаре при поиске по слову "мудак" должна показываться его фотография. Это не то что бы какой-то офигенный риск - но в принципе есть[censored] для мессенжеров,[censored] для видео и PGP для переписки, которые защищены именно криптографией а не пиаром.
2. в данном случае человек указывает что Telegram еще вдобавок раскрывает дофига информации не только админам сервиса Telegram, но и вообще произвольным людям на Интернете, не контролирующим сервера Telegram. От этого Telegram в теории должен был быть защищен, если бы у разработчиков руки росли не из жопы - ну вот человек наглядно демонстрирует что таки из жопы.