Telegram傳有安全漏洞!工程師揭露:官方可強制接管用戶帳號,隱私訊息全看光
發表於 2023-06-15 11:00 作者: 區塊鏈情報速遞pro
近日,軟體工程師 Netkas 在技術群組中反映了知名通訊軟體 Telegram 疑似存在工作人員通過「Telegram」防濫用系統獲取用戶信息, 直接將用戶名轉化為 NFT 從而獲利的情況。 (前情提要:Telegram區塊鏈》TON基金會建議「銷毀50%」交易手續費、增加通縮) (背景補充:Telegram推出NFT拍賣場Fragment!首批Username開啟競拍、僅接受Ton支付)
全球用戶數突破 7 億人、知名通訊軟體 Telegram 曾於去年 10 月底推出 Web3 配套生態用戶名的 NFT 拍賣平台 Fragment,用戶可以通過該平台將自己的用戶名轉化為 Telegram 生態區塊鏈 TON 的 NFT 資產。
然而,近日一名軟體工程師 Netkas 反映,Telegram 工作人員疑似存在濫用客戶隱私後門,可以通過用戶名拍賣系統獲利的現象。
疑似通過主動訪問「Telegram 防濫用」功能獲利
據 Netkas 發佈在技術聊天室 TDLib 的消息,幾個自稱是 Telegram 官方的工作人員疑似通過主動使用「Telegram 防濫用」(TAbuse)工具來接管普通用戶帳戶,並將其用戶名轉化為 NFT 從而獲利。在某些情況下,官方甚至可以申請 EISID,完整訪問用戶全部聊天和其餘所有數據。
根據 Netkas 提供的截圖,多份 Telegram Anti-Spam(反垃圾信息)代碼表明 Telegram 工作人員有能力訪問用戶的私人數據:
不幸的是,在某些情況下,(這些程式碼)允許工作人員直接訪問需要調查的 Telegram 帳戶,他們可以直接從聊天、聊天群甚至私密聊天功能中提取,直接獲得訊息的完整詳情。
基於上述情況,Netkas 對 Telegram 用戶發出警告,認為 Telegram 工程師並不透明的管理方式,容易滋生出權力濫用的情況:
我覺得 Telegram 是一個不安全的平台,如果一個或多個不良行為者能夠在 Telegram 中濫用他們的權限來對付用戶,且工程師行為並不透明,我難以設想我們的數據到底是如何管理和儲存的。
這並不是 FUD 攻擊,而是對一個標榜安全和隱私平台的合理擔憂。
當前,Telegram 官方還並未對 Netkas 作出回應,事件發展還有待動區進一步報導。
標題:Telegram傳有安全漏洞!工程師揭露:官方可強制接管用戶帳號,隱私訊息全看光
地址:https://www.coinsdeep.com/article/15449.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。