9 сентября 2018, 19:47

Узнать номер телефона пользователя Telegram можно в два счёта

Энтузиаст показал наглядный пример того, что Telegram охотно выдаёт номера, логины и аватары своих пользователей

На сайте Habr появилась интересная заметка о том, как можно раскрыть номер пользователя Telegram, не прилагая к этому особых усилий.

Лучший Telegram-канал про технологии (возможно)

Как и многие другие современные мессенджеры, Telegram поддерживает синхронизацию адресной книги со своей базой данных. То есть, мессенджер автоматически проверяет ваши контакты на предмет регистрации в сервисе и, если находит совпадение по номеру телефона, сообщает вам о том, что ваш друг/знакомый/коллега/родственник есть в «Телеграме». Эту особенность можно обратить в свою пользу.

Пользователь под ником molodoy_hacker провёл эксперимент, в котором он создал свою базу с неизвестными номерами, заранее приобретённых на просторах интернета, а затем определил их имена и фото. Для образца использовалась предварительно экспортируемая адресная книга vCard.vcf и PHP-скрипт для генерации шаблона «name;number». Новая телефонная книга прекрасно воспринималась и обрабатывалась смартфоном, а Telegram синхронизировал все добавленные контакты и выдал фото зарегистрированных пользователей.

Чтобы узнать имена пользователей, пришлось снова экспортировать все контакты, но теперь уже из мессенджера. Поскольку стандартный экспорт не подходит, автор воспользовался готовым скриптом с GitHub. Полученный файл оказался точно таким же, как vCard.vcf, но с одним отличием — полем «фото» в котором с помощью base64 зашифрован аватар. По сути получилась та же база контактов, только с привязанными фото. Чтобы узнать логины и реальные имена пользователей нужен другой аккаунт в Telegram с ранее добавленными контактами по их логину. Далее процесс повторяется: снова экспортируется база и сопоставляется с первым вариантом по фото (base64). Обнаруженное соответствие раскрывает номер, логин и фото пользователя.

Как утверждает автор статьи, весь процесс поиска и обработки 20-тысячной базы номеров занял у него от силы 10 минут. Никаких ограничений или лимитов в Telegram не было. Идея заключалась в том, чтобы показать возможность раскрытия номера телефона и имени пользователя в Telegram, который позиционируется как защищённый мессенджер.

Telegram 10.11.1

Скачать

Telegram-канал создателя Трешбокса про технологии

···

Последнее изменение:
26 июля 2019, 19:02

https://tbx.su/V5o

Svidetel

Автор

11 комментариев по лайкам по дате

Оставьте комментарий...

TARANS_ 5 лет

Телеграм защищенный менеджер, — да, но он себя не позиционирует как анонимный.

Ответить

Jackson_ 5 лет

Ага в два счета. Просто ломаю себе лицо рукой с заголовков в последнее время.

Ответить

zamik99 5 лет

Точно, я думал тут будет что-то новое.

Ответить

Duh_VINNI44 5 лет

Шок контент лол. Месс-ер с привязкой номера не анонимный.

Ответить

Krestov 5 лет

Вы на неделю опоздали с этим

Ответить

HAAA 5 лет

Тогда уж на год

Ответить

Zvan 4 года

Здравствуйте. Ребят, у меня такая история. Короче, я расстался с девушкой из за того, что когда я заходил в телеграмм на свой номер, сразу же одновременно и заходил вот этот контакт под этим именем @Goydamar210, но суть в том, что я не скем не писался и не мог, потому что люблю её одну. Но она мне не верила, и говорит как так может получатся, что этот контакт заходит в то самое время как ты только появляешься в сети, само — собой и на выход так само. Вот я тоже думаю как так??? И хочу выяснить кто так мог мне насолить. Помогите пожалуйста. Есть какие — то сервиси/программы для этого?

Ответить

Adis64 5 лет

Есть вариант. При импорте номеров в контакты высвечивается ник пользователя, то есть если импортировать через API огромное количество номеров, то с большой вероятностью номер будет определен

Я нашел видео на ютубе где бот определяет номер реального человека, на развод не похоже www.youtube.com/watch?v=FNAmFj6uEcg

Ответить