Telegram сохранял переписку пользователей в открытом доступе

Ресурс Bleeping Computer сказал, что мессенджер Telegram, заблокированный на территории Российской Федерации по решению суда, не шифрует переписку пользователей.

Как сообщило печатное издание Bleeping Computer, версия мессенджера Telegram для десктопов не шифрует переписку собственных пользователей. Выяснилось, что сообщения из таковых чатов также попадают в ту самую информационную базу в системе настольного компьютера.

Сёчи сказал репортерам, что прочесть содержимое SQLite-базы может быть немного трудно (см. иллюстрации ниже), но база незашифрована. Кроме того, специалист подчеркнул, что в общих файлах находятся и переписки из «секретных чатов», которые должны быть дополнительно защищены приоритетом при сквозном шифровании.

Натаниэль Сачи отыскал свои переписки в базе данных. При должном усердии даже можно найти копии файлов, имена контактов и связанные с ними номера телефонов.

Защита от взломов содержит пароль, однако отсутствует параметр шифрования, что делает систему уязвимой. В базе оказались медиафайлы и сообщения «секретного чата».

На предыдущей неделе мы писали о нескольких проблемах, которые профессионалы по безопасности обнаружили в десктопных версиях мессенджера Signal. Исследователю удалось просмотреть изображения, изменив их расширение. На эти слова отреагировал создатель Telegram Павел Дуров.

Открывает переписки пользователей. В Telegram нашли уязвимость

Добавить комментарий