Разработчик из США нашел в десктопном Telegram уязвимость, позволяющую получить доступ к ключам шифрования и читать чужие сообщения.
While it's somewhat difficult to sift through (write some capable python scripts?) - similar to the issue with Signal - @telegram stores your messages in an unencrypted SQLite database. At least I didn't have to go through the effort to find the key this time :)) pic.twitter.com/gTRpSKVQAM
— Nathaniel Suchy (@nathanielrsuchy) 30 октября 2018 г.
По его словам, «Telegram хранит сообщения в незашифрованной базе данных SQLite», по крайней мере, ему не пришлось прикладывать усилия, чтобы найти ключ. Помимо сообщений уязвимость позволяет получить доступ к юзернейму, ФИО, номеру телефона и перепискам из секретных чатов.
Информацию прокомментировал создатель мессенджера Павел Дуров.
Само по себе это утверждение очевидно, но его завуалированное описание позволяет запутать человека, далекого от технологий, – отметил Дуров.
По его словам, найденная «уязвимость» предоставляет злоумышленнику возможность читать чужие сообщения только при наличии доступа к компьютеру.
Напомним, в начале этой недели в сеть попали базы данных сотрудников Сбербанка. Общедоступными стали ФИО и логины работников банка.
Источник: Bleeping Computer