В даркнете опубликовали базу с данными «миллионов» пользователей Telegram в виде связки «номер телефона — ник» Материал редакции

Около 30% аккаунтов в базе принадлежат российским пользователям.

В закладки
Слушать

В даркнете опубликовали базу данных «миллионов» пользователей Telegram, обнаружил «Код Дурова». Файл занимает примерно 900 МБ, уточняет издание.

В базе содержатся данные в виде связки «ник-номер телефона». Так, «Код Дурова» обнаружил телефонные номера сотрудников редакции с помощью указанных ников.

Точное количество пользователей, чьи данные попали в базу, неизвестно. В пресс-службе Telegram подтвердили изданию существование базы и добавили, что российским пользователям принадлежат 30% указанных аккаунтов, остальное — пользователям из Ирана.

Такие базы обычно содержат соответствия «номер телефона — идентификатор пользователя в Telegram». Они собираются через злоупотребление встроенной функцией импорта контактов при регистрации пользователя.

К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор.

Telegram

Около 84% данных собраны до середины 2019 года, не менее 60% базы уже неактуальны, добавил представитель мессенджера. Редактор vc.ru обнаружил в базе данные, актуальные для начала 2019 года.

В 2019 году Telegram предпринял дополнительные меры для сокрытия номеров, говорят в компании.

Кроме того, мы добавили настройку «Кто может добавлять меня в контакты по номеру телефона». Эта настройка, хотя серьезно затрудняет использование Telegram обычным пользователям (они становятся «невидимыми» даже для тех, кто знает их номер), позволяет диссидентам и активистам протестных движений полностью скрыть связь между их аккаунтом и номером телефона.

{ "author_name": "Лиана Липанова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","telegram"], "comments": 142, "likes": 39, "favorites": 39, "is_advertisement": false, "subsite_label": "social", "id": 136765, "is_wide": false, "is_ugc": false, "date": "Wed, 24 Jun 2020 09:34:30 +0300", "is_special": false }
Финансы
Управление риском портфеля с помощью плечевых (leveraged) ETF
Предположим, мы планируем ранний выход на пенсию (см. FIRE movement, Early Retirement) или формируем источник…
Объявление на vc.ru
0
142 комментария
Популярные
По порядку
Написать комментарий...
77

Выложили базу пользователей WhatsAPP - "Фу, да кто им пользуется, есть же Телеграм, он самый-самый защищенный в мире."

Выложили базу Телеграм - "не ну так то с каждым может быть, в чем проблема."

P.S. Пользуюсь и тем и другим, просто я так вижу :)

Ответить
57

Какая защита, там тупо перебор по номерам из контактов. Вот если бы слили из ватсапа/телеги миллионы переписок, вот тут да, вот тут жопа. А так, просто перебор, можете даже попробовать это сделать без софта, забейте себе 10 неизвестных номеров и смотрите их имена в телеге

Ответить
22

А раньше вообще телефонные справочники были с ФИО и телефоном. Но тогда больше страдали люди с необычными фамилиями, когда им названивали пранкеры из автоматов зусунув вместо пятака текстолитовую полоску.

Ответить
4

Было дело, мы звонили Педику и Педикову, пацаны были, школота ))

Ответить
2

Хорошая фамилия, особенно если этот человек в звании каком-нибудь, да вообще любой должности.

Генерал Педиков
Официант Педиков
Директор Педиков
Проктолог Педиков
Губернатор Педиков
Президент ...

Ответить

Комментарий удален

1

Никого уже не волнуют тонкости. Людям нравится образ "борца за свободу интернета" Дурова, который хорошо "монетизировал" ТГ в банановых республиках.

Ответить
4

Алекс, вы прокомментировали так будто сами не потрудились почитать то, что скинули.

Приведите примеры проблем с конфеденциальностью в телеграм в рамках приведенной вами статьи (если вы её вообще читали).

Ответить
–2

Я про то, что товарищу майору сливается все и так, причем не какому-то там ихнему, а нашему. Т.е. Дуров кричал, что всех разрабов релокейтнул в тайланды, а по факту Телега в России.

Ответить
0

Примеры тут и подробно. https://cryptoworld.su/na-skolko-bezopasen-telegram/amp/

Если очень кратко:
1) по-умолчанию нет вообще никакого шифрования, тем более в группах

2) доступ акку держится на "безопасности" sms, вскрывали оппов и диссидентов, отключая смс ночью... чтоб не пришли дубли кода для входа жертве

3) коль скоро заявляется, что они таки модерируют переписки, значит все читается на серверной стороне, а это уже компрометация по факту, верить на "честное пионерское" что они не сольют инфу? пффф

4) и даже секретный чатик, который работает только для мобил, не является чистой реализацией сквозного e2e шифрования. Это ни раз разбирали, т.к. секретные ключи от этого канала так же доступны инфраструктуре Телеги.

Ответить
0

очень толсто 😁

Ответить
0

если ты осложопик и у тебя включено обнаружение контактов то тебя просто перебором обнаружили. Телеграм тут не причем, точно также могут и вконтакте базу слить

Ответить
1

Увы большинство не меняет с «виден для всех» на «только контакты».
Здесь даже пост был барышни, которая жаловалась что у неё всех её  подписчиц добавили в конкурентный канал. Получается что никто из них не удосужился заглянуть в настройки приватности.
Да и родители тоже не догадались бы сами если бы я им не поменял.
 
Хотя я в упор не вижу настройку приведённую в статье.

Про «видимость номера» вижу, про «добавить в группу/канал» вижу, но чтобы «Кто может добавлять меня в контакты по номеру телефона» не вижу.

Ответить
0

Я там ниже вам ответил.

Ответить
–1

Не, не то.

Ответить
0

 Здесь даже пост был барышни, которая жаловалась что у неё всех её подписчиц добавили в конкурентный канал. Получается что никто из них не удосужился заглянуть в настройки приватности.

где почитать?

Ответить
0

Телеграм не так давно добавил эту настройку, а также ввёл лимиты.
Сама же уязвимость известна уже минимум пару-тройку лет, и с тех же времён она активно обсуждается широко известными в узких кругах ИБ специалистами. Софт под брут начали писать тогда же. Поэтому осложопики тут явно не пользователи.

Ответить
41

Это примерно как опубликовать все пинкоды кредитных карт. Так себе база. 

Ответить
19

Твоё сравнение вообще не в тему!

Слив user name = phone > легко деанонимизировать пользователя с ником из базы. Этот слив — может стать серьёзной проблемой для представителей теневой движухи.

Ответить
0

Так а что мешает заводить телеграм на левые виртуальные номера?

Ответить
19

Шухрат, не все пользуются телеграмом чтобы планировать теракты, но и мы тоже не хотим чтобы наш номер телефона мог найти кто угодно.

это всё равно что под новостью об убийстве из пистолета написать "а что мешает ходить в бронежилете всё время?"

Ответить
2

  все пользуются телеграмом чтобы планировать теракты, но и мы тоже не хотим чтобы наш номер телефона мог найти кто угодно.

У вас потерялся контекст, а я его нашёл:
- Этот слив — может стать серьёзной проблемой для представителей теневой движухи.
- Так а что мешает заводить телеграм на левые виртуальные номера?

Как бы теневая движуха обычно и занимается чем-то незаконным, поэтому что им мешает заводить телеграм на левые виртуальные номера? Ответ - они и так это делают, а если не делают, то это какой-то идиот, который решил поиграть в теневика.

Ответить
3

А если это какой-нибудь экоактивист по типу тех,кто на Шиече был? Или в Норильске?

Это к вопросу:"а мне нечего скрывать,я честный человек". Вы-да. А кое-кто нет.
Скрывать есть чего всем. Хотя бы от нечестных людей.

Ответить
0

проблемы теневой движухи тут никого не волнуют.  люди больше переживают о том, что их данные можно просто так скачать.

например сидит сейчас какой-нибудь менеджер фитнес-клуба, и забивает в базу номера телефонов всех людей, которых можно найти через "люди рядом", или в каком-то большом общем чате.

Ответить
0

Телеграм активно борется со спамом. Ещё года два назад были введены лимиты на добавление контактов и отправку сообщений.

Ответить
2

я про смс-спам
вот увидят вас в группе "спортсмены саратова" и будете всю жизнь получать смски с акциями фитнес-центров, доставкой здоровой еды и так далее.

а если ещё в getcontact поковыряться, то можно и имя добавить к профилю в crm

Ответить
0

Без согласия не будем. Сейчас это карается жёстко. Вспомните, как 4-5 лет назад спам на телефон приходил и по 5-10 раз в день. А потом вышел закон и всё. Штрафовали много, спам прекратился. Шлют те, у кого есть ваше согласие.

Ответить
0

Не льстите законодателям, просто операторы оборзели и безбожно задрали цены на отправку смс

Ответить
0

Ну не знаю, раньше мне реально приходило по 2-3 сообщения в день, а с выходом закона в течение месяца стали приходить только от тех сервисов, где я покупал что-то и возможно оставлял согласие, сам того не подозревая. Но с ними решается просто - пишу им и они вычёркивают меня из рассылок.

Ответить
0

Только броник не спасет надо еще каску🤣🤣🤣

Ответить
2

Имхо, затем могут возникнуть сложности с переходом на новые устройства или восстановлением аккунта, в случае проблем. Или такого быть не может?

Ответить
1

Такое может быть скорее если номер реальный с симкой так как сколько случаев когда симку восстанавливает по утере не понятно кто... а с виртуальным не может так как он твой в приложение а что бы его взломать перебором пароля нужно много ресурсов

Ответить
1

Из ряда вопрос: что мешает не
регистрироваться в Telegram!?

Использование «левого номера» не даёт анонимность.

Ответить
0

Почему если номер виртуальный а не на симке?

Ответить
1

А в чем разница между виртуальным номером и симкой которую купил в переходе в метро? Думаю степень анонимности у них одинаковая.

Ответить
0

Ну во первых то что купил в метро номер как пришел так и ушел и другой потом авторизуется. Так же у симок запоминаются IMEI и местоположение по GSM...

Ответить
0

Умные представители теневой движухи обходят телеграм за 5 км.

Ответить
0

Вопрос почему? И вы уверены, что телеграмм как инструмент мошенника не актуален или скажем не подходит? Я думаю тени там хватает.

Ответить
0

Вы на полном серьезе думаете, что пользователей телеги до этого никто не чекал и только сейчас начнут?)

Ответить
1

А вы на полном серьезе думаете, что это база никак не навредит не одному пользователю из этой базы!?

Ответить
0

А где вы видите хотя бы простую логическую связь между моим и вашим вопросами?

Ответить
0

Так вы в принципе не улавливаете связь судя по вашему предыдущему комментарию, так что не удивляйтесь :)

Ответить
2

База что, в csv файле?

Ответить
1

в кроносе

Ответить
1

пруф про Соболь в первом аудио https://vk.com/wall480333061_71

Ответить
1

Чё то долго перебирает. Ну, умники напишу (или уже) прогу,которая будет это делать за 8 секунд

Ответить
1

Почти очистил базу от иранских номеров, будет искать за 1.5 минуты

Ответить
1

а где взять эту базу?

Ответить
0

кто-то забыл добавить индексы ))

Ответить
6

Теперь понятно почему в РФ разблокировали телеграмм 😄

Ответить
1

10000 вариантов

Ответить
5

А вот все говорят "чё за х...й у тебя ник Hd7%%73rr6GVCS в телеге, Hhhh5539shduV$ в Ватсапп, ulshYAn722 в вайбере". Съели?!

Ответить
58

Классические никнеймы для людей с именем Олег, ничего сверхестественного.

Ответить
–1

Да, да, да. В сарказм умеем

Ответить
3

что мы должны были съесть?

такой не может попасть в слитую базу? типа чуваки которые выкачали эту базу сидят такие "фу, этого со странным ником удали"

просто вместо того чтобы искать в слитой базе oleg222 придётся в строку поиска вбить Hd7%%73rr6GVCS.

Ответить
0

Видимо, съесть то, на чем Олег плотно сидит и придумывает уникальные никнеймы.

Ответить
1

ты пароль с логином перепутал?

Ответить
4

Не, логин - Hsbd62$sh, ник - Hs$fw9791, пароль - Xbz@3Ns&6hHbsowjdbGgFff%2vdi8ehdVvAlodd%@eE. Все ж понятно.

Ответить
14

Нашёлся бы мессенджер который не просил номер телефона - это была бы инновация. Но спецслужбам они нужны, поэтому по-другому пока никак.

Ответить
1

Skype не требует номера и до покупки мелкомягким был одним из самых анонимных мессенджеров.

Ответить
0

уже требует

Ответить
0

У меня без номера работает.

Ответить
1

Wire, можно вместо телефона мыло использовать. Но некоторое время назад у компании начались метаморфозы с собственниками и Swiss made теперь под боком у американцев. То ли это просто организационные оптимизации, то ли что серьезней - не понятно. Тем не менее, сам мессенджер любопытный.

Ответить
0

В чем проблема регистрировать телеграм на виртуальные номера?

Ответить
–2

Это не проблема, проблема найти рекламных роботов-пидорасов, которые названивают, вот это проблема. 

Ответить
0

Какое это отношение имеет к телеграму?

Ответить
15

Засада не в том, что по номеру телефона можно найти ник пользователя, а в том, что по этой базе можно по нику найти телефон. Для тех, кто понимает разницу

Ответить
7

Так самому же можно точно такую же базу собрать. В чем суть этой новости?

Ответить
–3

Что Дуров продал свою душу дьяволу ради расширения бизнеса. Как и писал Карл Маркс маму родную ради сверх прибыли продадут.

Ответить
0

Но Карл Маркс так нигде не писал

Ответить
0

«Обеспечьте капиталу 10% прибыли, и капитал согласен на всякое применение, при 20% он становится оживленным, при 50% положительно готов сломать себе голову, при 100% он попирает все человеческие законы, при 300% нет такого преступления, на которое он не рискнул бы пойти, хотя бы под страхом виселицы». ©

Ответить
1

Там ее парсить - ума много не надо. Лазейку прикрыли. Уже давно всем понятно, что для интернета нужен отдельный номер.

Ответить
10

Номер в палате N6.

Ответить
–7

Очередной вброс от кого-то, чтобы «насолить» Дурову.
Чисто мое мнение, но по-моему в нем есть доля правды и логики

Ответить
5

Почему вы решили, что это вброс? И что вы понимаете под вбросом? 
Что значит "в нем есть доля правды и логики"?
Пресс-служба телеги подтвердила данный факт, вы саму новость дальше этой статьи читали? хотя бы по ссылке в самой же статье?

Ответить
2

хаха, меняю ник в телеге и связка становится бессмысленной

Ответить
2

Про id вы не слышали? :)

Ответить
1

Так любой ник и так можно было прочитать по номеру телефона. В чем проблема, что украли?

Ответить
4

Нет. Только если разрешаешь. Можно и просто с ником, как в соц сети общаться.

Ответить
3

Инфа с dataleak (телеграмм)

Эта база появилась в паблике в начале лета, а до этого была ее версия на 28 млн. строк.

После удаления дубликатов остается чуть более 33,3 млн. строк.

База представляет собой компиляцию из нескольких других баз. В основе лежит база, оставленная в открытом доступе маркетинговым агентством, которую мы находили в начале мая, с добавлением 12 млн. записей, собранных по российским (+7) номерам телефонов (собиралась эта информация в апреле 2020 г.).

Кроме этой базы, существует еще т.н. “иранская база” Telegram, про нее мы писали тут. Она получена из открытого сервера сторонних клиентов Telegram и в ней 39 млн. строк.

Ответить
–1

Не зря я в мессенджерах пишу свой ник случайным набором букв и цифр.
Какой объем утечки?

Ответить
7

Фишка таких баз в том, что анализируя множество баз, используя механизмы сетей (предложения друзей, например, по адресной книге) и связывая все между собой даже через далёкие контакты (фото в альбомах других людей) можно сделать достаточно полный портрет. Если есть вычислительные мощности, то по 1 контакту можно вытащить много инфы. А уж как это использовать - дело другое. 

Ответить
0

Да, у FB есть т. н. «теневые профили», созданные по такому принципу. Но все же, лучше свой реальный ник не писать.

Ответить
4

Отвечу классикой "Ребята, не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть...")))

Ответить
2

Если ты нигде не пишешь свой "реальный" ник, то где вообще использовать ник? 
"У меня есть реальный никнейм, но я его никому не скажу!" :D

Ответить
0

Имя имел в виду.

Ответить
1

Как же это неожиданно(нет). Любые данные, которые попадают в руки наших властей продаются в даркнете. 

Ответить
0

)))))))

Ответить
1

А кто-то верил в конфеденциальность Телеги? Вообще не удивлён этим контролируемым сливам

Ответить
1

Вот теперь надо цукеру обосрать дурова. А то дуров заебал, у кого из конкурентов слив - сразу выебываться начинает. А как у самого - ну с кем не бывает. Фу, мерзкий человек. 

Ответить
1

мы добавили настройку «Кто может добавлять меня в контакты по номеру телефона».

Покажите мне эту настройку.
Вижу только:
«Кто может добавлять меня в группы и каналы». 
«Кто может видеть мой номер телефона»
«Кто может найти меня по моему номеру».

А вот настройку из цитаты не вижу.

Ответить
2

Настройки → Конфиденциальность → Номер телефона → Кто может найти меня по номеру? — это оно.

Ответить
0

Не. Эти я вижу, о чем и написал, и они давно настроены.
Не вижу настройку как в статье.

Ответить
0

Это она и есть. "найти по номеру" = "добавлять в контакты"

Ответить
0

Вы правда видите знак = в двух разных, даже по смыслу действиях?

Ответить
–1

Ответка от Facebook за Пашкин наезд (про мошенников )

Ответить
0

Ля, с сарказмом тут плохо на ВЦ все ))

Ответить
0

А что вы хотели от помойки?

Ответить
1

 А вот и монетизация телеграма подъехала

Ответить
1

Такое прекратится только когда мессенджеры отвяжутся от телефонных номеров/смсок и всей архаичной GSM лабуды.

Ответить
0

З — защита

Ответить
1

В — вера

Ответить
0

А почему ник просто не поменять и все?

Ответить
0

Соответствие телефона и ника очень помогает в OSINT. Ради развлечения можете попробовать в свободное время найти чей нибудь домашний адрес, зная только ник, довольно занимательное занятие.

Ответить
0

У каждого акка в Telegram есть ID, который не меняется, и этот айди есть в этой базе, исходя из комментариев к этой статье.

Ответить
0

Не поможет. Telegram ID все равно останется неизменным, а по нему можно перейти на твой профиль и узнать текущий ник.

Ответить
0

Что? Не может быть. Это Самый Защищенный Мессенжер

Ответить
–4

И снова слив инфы. А пишут главное что все ваши данные конфиденциальны ((((

Ответить
2

Слили вашу переписку из секретного чата? Приватность != анонимность. Телега никогда не позиционировала себя как анонимный мессенджер.

Ответить
–2

похоже на ответочку Павлу Дурову

Ответить
–6

Окно Овертона открывается? Сначала разрешили телегу, потом Дуров плачется что тратит свои деньги, а прибыли нет, потом данные уже все в сети, и как бы приватность серьезно пошатнулась. Получается правильно Чичваркин сказал - что скоро телегу выкупит российский алигарх?
Это так, мысли вслух.

Ответить
0

Ну жить то на что-то Пашке надо, он уже привык к высокому уровню личного потребления. Если есть какой-то олигарх, который купит за живые бабки этот продукт Пашка от радости до потолка прыгать будет. Он уже хотел из олигархов за ТОН бабки вытянуть себе, но не прокатило, что-то ему к рукам прилипло, но он должен теперь. Это бизнес, наличный доллар США всегда лучше любого продукта.

Ответить
0

Скиньте ссылку на бот, когда появится

Ответить

Комментарий удален

0

Пол царства за Линк 
Прошу 

Ответить
0

Что Цукерман, что Дуров - родную мать за бабло продадут! 

Ответить
0

Вот и настало время переходить на Wickr Me, Jami или Session

Ответить
0

Не вижу связи. Телеграм никогда не позиционировал себя как анонимный мессенджер.

Ответить
0

А связи и нет. Просто реклама мессенджеров, которые не просят номер телефона и email при регистрации. В одном из них есть уже аудио- и видеозвонки.

Ответить
0

А где на пруф посмотреть?

Ответить
0

Нуну, я то думаю, как у меня аккаунт в тг отлетел и симка неактивна стала. Спасибо тг за отзывчивый сапорт, который не отвечает вообще, и телеграм сапорт форсес, которых телега игнорит.. Минус канал на 200к 💪🏻💪🏻💪🏻

Ответить
0

Базу уже можно скачать с канала @Imfromthedarknet последний пост 

Ответить
0

Кто-то узнает мой номер телефона и ник телеграма, как же страшно. Слава богу не переписку слили, где могут быть конфиденциальные данные, типа фоток буферов.

Ответить
0

Да базу уже можно скачать бесплатно всего 1 гиг
https://t.me/joinchat/AAAAAFGoR6PvWsM9o7XbjQ

Ответить
0

Да от Телеги  и Пашу давно уши конторские торчат и машут, но армия хомячков его защищает как Илона Маска прямо..даже не смешно уже.
Я вообще не уверен, что Дуров реально существует.

Ответить
–1

чёрт, а киньте ссылку на базу, надо чекнуть есть ли там мой номер 🥺😢

Ответить
–2

Все норм: российским пользователям принадлежат 30% указанных аккаунтов - это на 146% верная информация. Расходимся

Ответить
–4

Думаю, с защиткой у них не учёт...

Ответить
–4

Ее нигде нельзя скачать, как-то не убедительны эти скрины. Кто видел эту базу дайте ссылку.

Ответить
0

5 минут гугла и все находится. Ссылку давать не буду, ибо распространять чужие персональные данные не совсем законно 🤷‍♀️

Ответить
–7

"Мы тебя разблокируем, а ты нам сольешь базу"

Ответить

Комментарии