Узнать номер телефона пользователя Telegram можно в два счёта

На сайте Habr появилась интересная заметка о том, как можно раскрыть номер пользователя Telegram, не прилагая к этому особых усилий.

Как и многие другие современные мессенджеры, Telegram поддерживает синхронизацию адресной книги со своей базой данных. То есть, мессенджер автоматически проверяет ваши контакты на предмет регистрации в сервисе и, если находит совпадение по номеру телефона, сообщает вам о том, что ваш друг/знакомый/коллега/родственник есть в «Телеграме». Эту особенность можно обратить в свою пользу.

Пользователь под ником molodoy_hacker провёл эксперимент, в котором он создал свою базу с неизвестными номерами, заранее приобретённых на просторах интернета, а затем определил их имена и фото. Для образца использовалась предварительно экспортируемая адресная книга vCard.vcf и PHP-скрипт для генерации шаблона «name;number». Новая телефонная книга прекрасно воспринималась и обрабатывалась смартфоном, а Telegram синхронизировал все добавленные контакты и выдал фото зарегистрированных пользователей.

Чтобы узнать имена пользователей, пришлось снова экспортировать все контакты, но теперь уже из мессенджера. Поскольку стандартный экспорт не подходит, автор воспользовался готовым скриптом с GitHub. Полученный файл оказался точно таким же, как vCard.vcf, но с одним отличием — полем «фото» в котором с помощью base64 зашифрован аватар. По сути получилась та же база контактов, только с привязанными фото. Чтобы узнать логины и реальные имена пользователей нужен другой аккаунт в Telegram с ранее добавленными контактами по их логину. Далее процесс повторяется: снова экспортируется база и сопоставляется с первым вариантом по фото (base64). Обнаруженное соответствие раскрывает номер, логин и фото пользователя.

Как утверждает автор статьи, весь процесс поиска и обработки 20-тысячной базы номеров занял у него от силы 10 минут. Никаких ограничений или лимитов в Telegram не было. Идея заключалась в том, чтобы показать возможность раскрытия номера телефона и имени пользователя в Telegram, который позиционируется как защищённый мессенджер.

Telegram 11.3.4

Скачать