Telegram傳有安全漏洞！工程師揭露：官方可強制接管用戶帳號，隱私訊息全看光

發表於 2023-06-15 11:00 作者： 區塊鏈情報速遞pro

近日，軟體工程師 Netkas 在技術群組中反映了知名通訊軟體 Telegram 疑似存在工作人員通過「Telegram」防濫用系統獲取用戶信息， 直接將用戶名轉化為 NFT 從而獲利的情況。 （前情提要：Telegram區塊鏈》TON基金會建議「銷毀50%」交易手續費、增加通縮） （背景補充：Telegram推出NFT拍賣場Fragment！首批Username開啟競拍、僅接受Ton支付）

全球用戶數突破 7 億人、知名通訊軟體 Telegram 曾於去年 10 月底推出 Web3 配套生態用戶名的 NFT 拍賣平台 Fragment，用戶可以通過該平台將自己的用戶名轉化為 Telegram 生態區塊鏈 TON 的 NFT 資產。

然而，近日一名軟體工程師 Netkas 反映，Telegram 工作人員疑似存在濫用客戶隱私後門，可以通過用戶名拍賣系統獲利的現象。

疑似通過主動訪問「Telegram 防濫用」功能獲利

據 Netkas 發佈在技術聊天室 TDLib 的消息，幾個自稱是 Telegram 官方的工作人員疑似通過主動使用「Telegram 防濫用」（TAbuse）工具來接管普通用戶帳戶，並將其用戶名轉化為 NFT 從而獲利。在某些情況下，官方甚至可以申請 EISID，完整訪問用戶全部聊天和其餘所有數據。

根據 Netkas 提供的截圖，多份 Telegram Anti-Spam（反垃圾信息）代碼表明 Telegram 工作人員有能力訪問用戶的私人數據：

不幸的是，在某些情況下，（這些程式碼）允許工作人員直接訪問需要調查的 Telegram 帳戶，他們可以直接從聊天、聊天群甚至私密聊天功能中提取，直接獲得訊息的完整詳情。

基於上述情況，Netkas 對 Telegram 用戶發出警告，認為 Telegram 工程師並不透明的管理方式，容易滋生出權力濫用的情況：

我覺得 Telegram 是一個不安全的平台，如果一個或多個不良行為者能夠在 Telegram 中濫用他們的權限來對付用戶，且工程師行為並不透明，我難以設想我們的數據到底是如何管理和儲存的。

這並不是 FUD 攻擊，而是對一個標榜安全和隱私平台的合理擔憂。

當前，Telegram 官方還並未對 Netkas 作出回應，事件發展還有待動區進一步報導。

標題：Telegram傳有安全漏洞！工程師揭露：官方可強制接管用戶帳號，隱私訊息全看光

地址：https://www.coinsdeep.com/article/15449.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。