LINUX.ORG.RU
ФорумTalks

Телеграм сливает номера.

 , ,


0

1

Наткнулся на новость в одном паблике телеграма.

Утро четверга, пожалуй, стоит начать с новости о том, что на просторах Телеграма появился бот, отдающий номер телефона любого пользователя, чьё сообщение ему пересылается. К счастью, номер отдаётся не целиком, а частично прикрыт звёздочками, но кто знает, что прийдёт в голову авторам бота завтра? Пока не ясно, как бот набрал начальную базу телефонов, благо у него в наличии есть номера далеко не всех пользователей. Но вы только задумайтесь: если эта база попадёт в открытый доступ, то станет возможным деанонимизировать очень многих пользователей Телеграма, в том числе и авторов многих каналов.

Из забавного и не очень: у бота есть некие внутрение очки, начисляемые пользователю за то, что он сливает номера своих контактов этому боту. Не делайте так ни в коем случае!

А вы там что-то про слив персональных данных Дуровым Роскомнадзору кричали... обычные Васяны-ботоклепатели имеют к ним доступ. Такие дела.

UPD: пруф на паблик. Пруфа на бот нет.

UPD2: а вот и сам бот: @id2phone_bot

UPD3: ждем историй успеха тех, чей номер пробивается ботом.

UPD4: бот забанен, все расходимся.



Последнее исправление: Grantrol (всего исправлений: 7)

Почему все сетуют на «анонимность» Телеги, если её там и в помине не было? Это такой же социальный загон, как и ВК, только вид сбоку.

commagray ★★★★★
()

Телеграм сливает номера
обычные Васяны-ботоклепатели имеют к ним доступ

Эталонное 4.2

Никто ни к чему доступа не имеет, пока пользователь сам этот доступ не предоставит. А описанное тобою, обыкновенный слив, собранной одним или несколькими популярными ботами, номеров.

При чем тут телеграмм или его bot-api?

int64
()

Немного предсказуемо. Все кому не лень собирали персональные данные, даже более того, их настойчиво рекомендовали собирать. Теперь они потекли из всех щелей.

ilovewindows ★★★★★
()
Ответ на: комментарий от int64

Никто ни к чему доступа не имеет, пока пользователь сам этот доступ не предоставит.

А где в телеге есть кнопочка «предоставить доступ к моим персональным данным»?

Grantrol
() автор топика
Ответ на: комментарий от darkenshvein

Другие ИМ не строят такую ауру анонимности вокруг себя.

Grantrol
() автор топика
Ответ на: комментарий от Grantrol

Добавил пруф на паблик. Пруфа на бота пока нет. Но источнику врать не зачем, вроде адекватный.

Кто бы мог подумать!

Igron ★★★★★
()
Ответ на: комментарий от Grantrol

У ботов в апи есть такой функционал на реквест. Прямо кнопочка. И пока пользователь ее не нажмет, никто никому ничего не предоставит.

Просыпайся.

int64
()

деанонимизировать очень многих пользователей Телеграма

ССЗБ.

h578b1bde ★☆
()
Ответ на: комментарий от int64

Где там эта кнопочка? Ну-ка дай скрин. Ты про «подписаться на канал»?

Grantrol
() автор топика
Ответ на: комментарий от Grantrol

Тебя, в таком случае, в тобою же процитированном сообщении, не смущает фраза

отдающий номер телефона любого пользователя, чьё сообщение ему пересылается

Расскажешь, как ты там в телеграмме в каналы сообщения шлешь, м?

int64
()
Ответ на: комментарий от int64

канал=паблик. Суть не в этом. Дай мне ссылку на пабликканал или бота где вылезает эта вот хрень со сливом своего номера. Ботами тоже не мало пользовался и ни разу не видел подобного. То что есть такая функция в API телеги я не спорю, но считать это объяснением существования базы номеров пользователей телеграма...

Grantrol
() автор топика
Ответ на: комментарий от int64

Люди-идиоты, им и в соглашении vk/facebook открыто пишут что будут использовать предоставленные данные для своих целей, но люди соглашаются.

Deleted
()
Ответ на: комментарий от Deleted

Это для вашего же блага, а то полезете номера пробивать... Дел натворите, а вашим родителям потом отвечать.)

Grantrol
() автор топика
Ответ на: комментарий от Grantrol

Ты сам себе противоречишь, не видишь что ли?

Ты не споришь с тем, что у бот-апи есть функционал на запрос номера, но при этом не веришь мне, пока я тебе такого бота не покажу. Ты здоров?

но считать это объяснением существования базы номеров пользователей телеграма

Алгоритм, как собрали базу, я тебе уже выше написал. И в ее появлении вина лишь самих пользователей, собственноручно сливших свои номера.

int64
()
Ответ на: комментарий от Deleted

Люди-идиоты, им и в соглашении vk/facebook открыто пишут что будут использовать предоставленные данные для своих целей, но люди соглашаются.

Вообще-то там пишут что они могут использовать ее в целях обеспечения соблюдения требований действующего законодательства РФ. Это несколько разные вещи.

Grantrol
() автор топика
Ответ на: комментарий от commagray

Это такой же социальный загон, как и ВК, только вид сбоку.

Потому что ТГ сам по себе - не главная брешь. Основной противник любого разумного гражданина - это государство. А оно может получать доступ к записям ТГ через опсосов (что уже неоднократно и делало).

Solace ★★
()
Ответ на: комментарий от int64

Ты не споришь с тем, что у бот-апи есть функционал на запрос номера, но при этом не веришь мне, пока я тебе такого бота не покажу. Ты здоров?

Не спорю потому что не видел API. А спорю потому что видел кучу ботов и ни один у меня номер не просил, по крайней мере явно, посредством нажатий кнопочек.

И да, покажи мне такого бота или вали уже в свой Китай.

Grantrol
() автор топика

Пруфа на бота нет

КСЖ

Lordwind ★★★★★
()
Ответ на: комментарий от Grantrol

в целях обеспечения соблюдения требований действующего законодательства РФ

Учитывая, какой мрак и дебилизм есть в нынешнем законодательстве РФ...

Solace ★★
()
Ответ на: комментарий от Solace

А оно может получать доступ к записям ТГ через опсосов (что уже неоднократно и делало).

То есть были истории успеха деанона пользователей телеги?

Grantrol
() автор топика
Ответ на: комментарий от Solace

Потому что ТГ сам по себе - не главная брешь. Основной противник любого разумного гражданина - это государство. А оно может получать доступ к записям ТГ через опсосов (что уже неоднократно и делало).

Поэтому IM с привязкой к номеру дебильника не нужны.

h578b1bde ★☆
()
Ответ на: комментарий от Grantrol

Я не пользуюсь ботами, но я читал маны по апи. Ты тоже можешь прочитать, оно общедоступно.

А не видел ты таких ботов, потому что пользуешься ботами, которые не юзают подобный функционал.

int64
()

Ладно, вот вам бот, но я вас предупреждал.

Grantrol
() автор топика
Ответ на: комментарий от Grantrol

Были истории с угоном аккаунтов оппозиции в ТГ. Через МТС.
Тащемта, они были ССЗБ без двухфакторной аутентификации.

Solace ★★
()

бот, отдающий номер телефона любого пользователя, чьё сообщение ему пересылается

Ничего не понял. Сходил по ссылке - там бред какого-то умалишенного, судя по его постам он таблетки забыват принять регулярно. Можно нормально объяснить о чем речь и дать пруфцов?

mbivanyuk ★★★★★
()
Ответ на: комментарий от h578b1bde

Согласен. Однако, у ТГ есть возможность обхода этой проблемы - доп.пароль после кода подтверждения.
Но это же включить надо, да и вообще понимать хоть что-то.

Solace ★★
()
Ответ на: комментарий от Solace

А оно может получать доступ к записям ТГ через опсосов (что уже неоднократно и делало).

Хера лысого ты получишь, а не записи в секрет чатах.

Тащемта, они были ССЗБ без двухфакторной аутентификации.

Пароль можно скинуть по смс же (сейчас не знаю, а раньше можно было).

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от mbivanyuk

Объясняю: делаешь репост любого сообщения любого пользователя телеги боту и он выдает его номер телефона, правда прикрытый звездочками и правда не всех пользователей. Ну база не полная.

Grantrol
() автор топика
Ответ на: комментарий от Grantrol

Лол. Чего тебе понятно? Ты кто такой, чтобы я тебе бота искал с НУЖНЫМ ТЕБЕ функционалом? Ты дурак? Дурак.

int64
()
Ответ на: комментарий от Grantrol


ID2PHONE
К сожалению, у нас пока нет Вашего номера телефона

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Хера лысого ты получишь, а не записи в секрет чатах.

Если я правильно понял, то они их не использовали. Весьма поучительная история ССЗБ.

Solace ★★
()
Ответ на: комментарий от Solace

Основной противник любого разумного гражданина - это государство. А оно может получать доступ к записям ТГ через опсосов

Значит таки не может.

xtraeft ★★☆☆
()

user, [13.07.17 13:47] Мой номер там есть

user, [13.07.17 13:47] Я явно не сливал боту

user, [13.07.17 13:47] Короче я прям даж и не знаю

Grantrol
() автор топика
Ответ на: комментарий от int64

Ну ты если рот раскрыл, то подкрепляй свои слова хоть чем-то. Я вот нашел же вам бота, чтобы вбрасывателем меня не считали. А тебе если добавить больше нечего, то пшел вон.

Grantrol
() автор топика
Ответ на: комментарий от Grantrol

хоть чем-то

Дегенерат, я тебе выше дал подробную инструкцию о том, как написать такого бота. Если ты не умеешь читать, или программировать, это исключительно твоя проблема.

int64
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.