В пену

Раскрытие 5 миллионов ссылок в приватные чаты Telegram и...

habrahabr.ru — Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой необходимости из-за репутации мессенджера как «самого защищенного». Я думал, что зря потрачу своё время и ничего не найду. Но недавно, тестируя один сайт, который взаимодействовал с доменом t.me, мне довелось усомниться.. #решето

Новости, Компьютеры | Lelik 01:40 09.04.2018

6 комментариев | 28 за, 2 против |

Lelik »

#1 | 02:08 09.04.2018 | Кому: nbzz

> чё это до телеграма докапывались

Это у телеги такой пиар гнилой и гадят много - вот и воняет.

Lelik »

#2 | 02:21 09.04.2018 | Кому: nbzz

> получил свои 300 000 баксов за раскрытие уязвимости

Он в конце приводит список, чего он получил от телеги - очень скромно и не за всё.

Lelik »

#3 | 03:02 09.04.2018 | Кому: nbzz

> это как раз вызывает очень большие сомнения

Дак инфа то проверяется, в статье примеры приведены. В конце комментарии более-менее грамотной публики.
Те же чаты через поисковики гуглятся, а не должны.

Lelik »

#4 | 03:12 09.04.2018 | Кому: nbzz

> вижу ты поправился. так публичные чаты гуглятся или приватные?

А ты быстр :)
Да, не корректно выразился первый раз.
Гуглятся приватные и доступ к ним по ссылкам есть.
Вроде как уже закрыли и новые не попадают, но старые никуда не делись.

Lelik »

#5 | 05:37 09.04.2018 | Кому: nbzz

> мне вот сдаётся, что это как раз после того, как Дуров отказался предоставить доступ, пошли такие набросы ))

Статья написана 29 марта, что несколько до очередных разборок.
А проведённые исследования и оповещения стороны телеграмма гораздо раньше.

Lelik »

#6 | 07:06 09.04.2018 | Кому: nbzz

> тогда все вопросы к топик-стартеру Lelik

ещёб знать, куда за зарплатой идти...

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить