Telegram заплатил 2000 евро за найденную утечку данных
twitter.com  /  @realtykharkovua

Индийский эксперт в области кибербезопасности Дхирадж Мишра обнаружил в мессенджере Telegram серьезную проблему с раскрытием IP-адресов пользователей.

Речь идет о десктопных версиях для операционных систем Windows, Mac и Linux.

Возможность определить местонахождение возникает только во время голосовых звонков, когда устанавливается соединение IP-to-IP (или peer-to-peer), после чего происходит обмен пакетами данных напрямую.

Изначально разработчики внедрили специальную настройку Nobody, при активации которой приложение не будет открывать частные IP-адреса, но только в мобильном клиенте. Теперь же они выпустили патч, устраняющий баг в обновленных версиях 1.3.17 beta и 1.4 на ПК.

За свою внимательность Мишра получил от руководства сервиса вознаграждение в размере двух тысяч евро.

Напомним, в России Telegram по-прежнему находится под запретом Роскомнадзора, который начал блокировку в апреле по решению Таганского суда Москвы из-за отказа передать ФСБ ключи шифрования.

Ранее сообщалось, что улучшенная модификация Telegram, вышедшая 28 сентября, не функционирует на многих устройствах с iOS 12.