Узнать номер телефона пользователя Telegram можно в два счёта

На сайте Habr появилась интересная заметка о том, как можно раскрыть номер пользователя Telegram, не прилагая к этому особых усилий. 

Как и многие другие современные мессенджеры, Telegram поддерживает синхронизацию адресной книги со своей базой данных. То есть, мессенджер автоматически проверяет ваши контакты на предмет регистрации в сервисе и, если находит совпадение по номеру телефона, сообщает вам о том, что ваш друг/знакомый/коллега/родственник есть в «Телеграме». Эту особенность можно обратить в свою пользу. 

Пользователь под ником molodoy_hacker провёл эксперимент, в котором он создал свою базу с неизвестными номерами, заранее приобретённых на просторах интернета, а затем определил их имена и фото. Для образца использовалась предварительно экспортируемая адресная книга vCard.vcf и PHP-скрипт для генерации шаблона «name;number». Новая телефонная книга прекрасно воспринималась и обрабатывалась смартфоном, а Telegram синхронизировал все добавленные контакты и выдал фото зарегистрированных пользователей. 


Чтобы узнать имена пользователей, пришлось снова экспортировать все контакты, но теперь уже из мессенджера. Поскольку стандартный экспорт не подходит, автор воспользовался готовым скриптом с GitHub. Полученный файл оказался точно таким же, как vCard.vcf, но с одним отличием — полем «фото» в котором с помощью base64 зашифрован аватар. По сути получилась та же база контактов, только с привязанными фото. Чтобы узнать логины и реальные имена пользователей нужен другой аккаунт в Telegram с ранее добавленными контактами по их логину. Далее процесс повторяется: снова экспортируется база и сопоставляется с первым вариантом по фото (base64). Обнаруженное соответствие раскрывает номер, логин и фото пользователя. 

Как утверждает автор статьи, весь процесс поиска и обработки 20-тысячной базы номеров занял у него от силы 10 минут. Никаких ограничений или лимитов в Telegram не было. Идея заключалась в том, чтобы показать возможность раскрытия номера телефона и имени пользователя в Telegram, который позиционируется как защищённый мессенджер. 

Нравится10
Комментарии (10)
Ну все, мы все "под колпаком" :-D
Тарищ майор вот тока не нада, а!
И если это может сделать какой-то хакер, а рассказал он это публично, не стоит сомневаться, что настоящие спецслужбы давно могут это делать, и на фоне этого забавным выглядят стенания по поводу каких-то запретов, законов для телеги и тп 8) Зато какой ор развели в СМИ...
kurskiy
Да уж давно :D
Как будто купить левую симку это проблема)
The Slender Man
смотря где, в Москве уже несколько лет сложнее стало, чем раньше...
A.Soldier of Light
A.Soldier of Light написал:
что настоящие спецслужбы давно могут это делать

Там дебилы сидят.
molodoy_hacker

В маске анонимуса
A.Soldier of Light
Зачем это делать спецслужбам,тогда как сам тот же телеграмм и любой другой мессенджер сливает инфу тем же спецам.
А если будут артачится,то закономерное
Новость из разряда-Журналист изнасиловал мозг ученого?
Прочтите внимательно,это банальность а не взлом,чел тупа надыбал в сети пару номеров потом вбил их и телега показала ему их друзей и там по цепочке,это не взлом даже.. я даже не знаю что.Рандомный перебор номеров,который бесмысленый как и узнать IP-для обычного человека оно не дает никакой инфо о человеке.
B
i
u
Спойлер