LINUX.ORG.RU
ФорумTalks

Телеграм сливает номера.

 , ,


0

1

Наткнулся на новость в одном паблике телеграма.

Утро четверга, пожалуй, стоит начать с новости о том, что на просторах Телеграма появился бот, отдающий номер телефона любого пользователя, чьё сообщение ему пересылается. К счастью, номер отдаётся не целиком, а частично прикрыт звёздочками, но кто знает, что прийдёт в голову авторам бота завтра? Пока не ясно, как бот набрал начальную базу телефонов, благо у него в наличии есть номера далеко не всех пользователей. Но вы только задумайтесь: если эта база попадёт в открытый доступ, то станет возможным деанонимизировать очень многих пользователей Телеграма, в том числе и авторов многих каналов.

Из забавного и не очень: у бота есть некие внутрение очки, начисляемые пользователю за то, что он сливает номера своих контактов этому боту. Не делайте так ни в коем случае!

А вы там что-то про слив персональных данных Дуровым Роскомнадзору кричали... обычные Васяны-ботоклепатели имеют к ним доступ. Такие дела.

UPD: пруф на паблик. Пруфа на бот нет.

UPD2: а вот и сам бот: @id2phone_bot

UPD3: ждем историй успеха тех, чей номер пробивается ботом.

UPD4: бот забанен, все расходимся.



Последнее исправление: Grantrol (всего исправлений: 7)

Ответ на: комментарий от Grantrol

Объясняю: делаешь репост любого сообщения любого пользователя телеги боту и он выдает его номер телефона

Ты врешь. Я специально попробовал на трех контактах, ничего он не выдает.

mbivanyuk ★★★★★
()
Ответ на: комментарий от int64

Если захотеть, то можно и на голову встать, только вот никто этого не делает. Ты же заявил что пользователи сами, добровольно нажав кнопочку, слили свои номера какому-то мифическому боту. Ну так что это за мифический бот, которому огромное число юзеров могло слить свои номера?

Grantrol
() автор топика
Ответ на: комментарий от mbivanyuk

Так не на всех выдает. База не полная. Желательно экспериментировать на старых аккаунтах. На аккаунты двухгодичной давности выдает.

Grantrol
() автор топика
Ответ на: комментарий от Grantrol

Не полезем, для этого надо в телеге регистрироватсья, а оно без номера телефона не хочет работать.

Deleted
()
Ответ на: комментарий от Grantrol

А еще пишут, что могут использовать для таргетивной рекламы и прочих нехороших целей.

Deleted
()
Ответ на: комментарий от Grantrol

Ни одного примера про чей-то номер, чей есть, ты так и не привел.
Что уж говорить о «огромное число юзеров».

xtraeft ★★☆☆
()
Ответ на: комментарий от Grantrol

Какой пример тебе надо?

Примеры из «Огромного числа пользователей», номера которых есть в базе этого бота.
А понаписать всякой херни в интернете можно много. Факты где? Хотя ты ж тупой, о чем это я.

бот, отдающий номер телефона любого пользователя, чьё сообщение ему пересылается

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Да это ты тупой. Ты что хочешь чтобы я тебе сюда вывалил адреса юзеров из свого контакт-листа и сказал «вот, у них номера пробиваются, можешь сам проверить»? Лiл.

Grantrol
() автор топика

Из забавного и не очень: у бота есть некие внутрение очки, начисляемые пользователю за то, что он сливает номера своих контактов этому боту. Не делайте так ни в коем случае!

Социализация, френды, ачивки — обожаю вот это всё :D Толпы идиотов

Manhunt ★★★★★
()

Если считаете Телегу анонимной все ещё, то кто вам доктор? С самого начала ведь было понятно.

Valeg ★★★
()
Ответ на: комментарий от Grantrol

Alex4321SupportDevBot :-) Запросит твой номер, а потом пошлёт к чёртовой матери. Но он может быть в ауте.

alex4321
()
Последнее исправление: alex4321 (всего исправлений: 1)

А ведь некоторые и сейчас верят, что номера телефонов Дуpову нужны только ради защиты аккаунтов и для борьбы со спамом.

praseodim ★★★★★
()

Я предположу как он узнает номера.
Вот я установил телеграмм на свой смартфон. Он у меня запросил доступ к контактам после регистрации. Открыв контакты я вижу то, что среди них есть 15 пользователей телеграмм, при этом их номера в профиле скрыты и диалог со мной они не начинали. То есть можно добавить себе в контакт лист много номеров и смотреть кто зареган. Думаю не стоит большого труда написать скрипт для перебора номеров, если парочку такую запустить, можно покрыть большой диапазон наверно.

Landgraf ★★★★★
()
Ответ на: комментарий от Landgraf

Как вариант, но неужели, если у тебя в контактах 100500 человек, то и в списке в телеграме они будут все отображаться.

orm-i-auga ★★★★★
()

Из забавного и не очень: у бота есть некие внутрение очки, начисляемые пользователю за то, что он сливает номера своих контактов этому боту. Не делайте так ни в коем случае!

Возможно, просто оттуда база и набирается. Если бот знает твой номер, значит кто-то из твоих контактов его слил. Самое простое объяснение без теорий мировых заговоров и взломов.

orm-i-auga ★★★★★
()

Кстати, сейчас бот, похоже, недоступен. Уже 5 минут жду ответа.

orm-i-auga ★★★★★
()

Рано или поздно это должно было произойти. Удивляют только те, кто сомневался.

Psych218 ★★★★★
()
Ответ на: комментарий от Grantrol

Ты же заявил что пользователи сами, добровольно нажав кнопочку, слили свои номера какому-то мифическому боту. Ну так что это за мифический бот, которому огромное число юзеров могло слить свои номера?

Юзеры сами добровольно слили номера ещё при регистрации. То, как оно потом утекло в паблик — это было лишь вопросом времени.

Psych218 ★★★★★
()
Ответ на: комментарий от Landgraf

Мельком глянул код telegram desktop, но там похоже не ясно, сколько пользователей может вернуть сервер при запросе контакт листа. Не думаю, что размер не ограничен, иначе это просто дыра.

orm-i-auga ★★★★★
()
Ответ на: комментарий от Grantrol

Ты же заявил что пользователи сами, добровольно нажав кнопочку, слили свои номера какому-то мифическому боту. Ну так что это за мифический бот, которому огромное число юзеров могло слить свои номера?

Непонятно, с чем ты споришь. В апи возможность запроса номера телефона ботом есть? Есть. Значит может быть бот с базой таких запрошенных номеров. И его создатель вполне мог запустить бота @id2phone_bot, с возможностью пополнения базы за мнимые «очки». Либо к его базе кто-то получил доступ. Но даже такие сценарии кажутся очень маловероятными. Простой слив контакт-листа самими пользователями этому боту выглядит как самое простое объяснение.

огромное число юзеров

Насколько огромное? У сколько процентов, например, твоих контактов этот бот знает номер? Сам проверить не могу, так как бот завис.

И да, заголовок темы — жёлтый.

orm-i-auga ★★★★★
()

Лень читать тред, сколько уже отметилось шизиков, которые упорно считают, что Телеграм это про анонимность?

Deleted
()

Из забавного и не очень: у бота есть некие внутрение очки, начисляемые пользователю за то, что он сливает номера своих контактов этому боту.

А теперь угадайте с трёх раз, как набиралась эта база. При условии, что номера телефонов ботам не передаются.

WereFox ★☆
()
Ответ на: комментарий от praseodim

А ведь некоторые и сейчас верят, что номера телефонов Дуpову нужны только ради защиты аккаунтов и для борьбы со спамом.

Нормальный антиспам без банальных привязок к опсосам в разных клиентах ICQ изобрели ещё когда телеги в проекте не было.

h578b1bde ★☆
()

Где бот-то?

@id2phone_bot

Дохлый.

EXL ★★★★★
()

Телеграм сливает номера

А зачем бесконечно обмазываться всяким говном? То у вас из вконтактика данные крадут, теперь из телеграма.

kravzo ★★
()
Ответ на: комментарий от Landgraf

Так что мешает перебирать по ограниченному размеру?

Я детально не смотрел, там увидел лишь в одном месте что сервер просто отдает весь список контактов сразу. Что логично, получил один раз все контакты, потом работаешь с ними. Поэтому не знаю, есть ли в протоколе возможность запроса контактов по критериям. Если нету, то наверняка размер всего возвращаемого списка ограничен.

orm-i-auga ★★★★★
()

Кто ходит в жо__ по утрам,

Тому звонЯт на телеграм,

Тарам-парам, парам-тарам -

И наступает утро!

Телеграм хранит всё что угодно!

Галубоой горшоок,

Галубоой звонок...

Молодэц Пятачок Дуров-чок.

Napilnik ★★★★★
()
Ответ на: комментарий от Deleted

Пока что больше мамкиных анонимных шизиков, считающих телегу опять в чём-то виноватой.

Deleted
()
Ответ на: комментарий от Napilnik

Вы разве не понимаете, что такими темпами в рассуждениях о том, кто виновен в том, что вас что-то не устраивает, мы дойдем до ваших родителей, что поспособствовали вашему появлению на этот свет, где все не так, как вам надо.

int64
()
Ответ на: комментарий от Grantrol

Мы ему доверяем свои контактные данные, а не мефическим мудакам.

И он никому их не отдает. А вот мифические мудаки, за баллы делают это.

andreyu ★★★★★
()
Ответ на: комментарий от orm-i-auga

Скорее базу слямзали через дыру на сервер. А когда вся эта шумиха вокруг секурности и роскомпозора началась, ради стеба закинули этого бота.

Grantrol
() автор топика
Ответ на: комментарий от Grantrol

Понятно все с тобой.

Вы из тех, кто умеет лечить по фотографии?

andreyu ★★★★★
()

Если я сгенерирую vcf, импортирую в контакты, а потом выберу в телеграме рабочие это будет считаться сливом? Или что это вообще будет?

yacuken ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.