Интересно Telegram добавит предупреждение. Мессенджер признал проблему с утечкой IP-адресов.

Admin

Admin

Администратор

Telegram добавит предупреждение. Мессенджер признал проблему с утечкой IP-адресов.


1768412632470

Одна ссылка может выдать ваше местоположение.


Команда Telegram отреагировала на сообщения исследователей безопасности о возможной утечке реальных IP-адресов пользователей при переходе по специально сформированным ссылкам. Мессенджер пообещал добавить предупреждение, которое будет появляться при клике на прокси-ссылки.

Суть проблемы заключается в особенностях обработки ссылок на прокси-серверы. Когда пользователь нажимает на такую ссылку, клиент Telegram автоматически пытается проверить доступность указанного прокси. В этот момент приложение устанавливает прямое соединение с сервером, что позволяет владельцу этого сервера увидеть реальный IP-адрес пользователя — даже если тот уверен, что работает через прокси.

Опасность атаки в том, что вредоносную ссылку легко замаскировать. Она может выглядеть как обычное упоминание пользователя или ссылка на популярный сайт, тогда как на самом деле ведёт на адрес вида t.me/proxy?server=... с параметрами сервера злоумышленника. Никаких предупреждений или запросов подтверждения при этом не появляется — проверка прокси запускается автоматически. По механике это напоминает известные атаки с утечкой NTLM-хешей в Windows, где система сама инициирует сетевой запрос без ведома пользователя.

Уязвимость затрагивает клиенты Telegram на Android и iOS. Для пользователей, которые рассчитывают на анонимность при работе с чувствительными темами, это создаёт серьёзные риски — достаточно одного неосторожного клика, чтобы раскрыть своё реальное местоположение.


1768412505503


В официальном аккаунте мессенджера подчеркнули, что проблема не является уникальной. «Любой владелец веб-сайта или прокси-сервера может видеть IP-адреса тех, кто к нему обращается, независимо от платформы», — говорится в заявлении. По словам разработчиков, «для Telegram это не более актуально, чем для WhatsApp или любого другого веб-сервиса». Тем не менее команда решила добавить «предупреждение, которое будет отображаться при переходе по ссылкам на прокси-серверы, чтобы пользователи могли распознавать замаскированные ссылки».
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Telegram-прокси начали массово отключаться с 1 апреля. Новости в сети 0
Admin Интересно Telegram тестирует уведомление о последней возможности оплатить Premium. Новости в сети 0
Admin Интересно В Telegram обнаружена уязвимость, позволяющая захватить устройство через анимированные стикеры. Новости в сети 0
Admin Интересно Telegram на Android получил новый неофициальный клиент Monogram. Новости в сети 0
Admin Интересно В Telegram обнаружена критическая уязвимость с оценкой 9,8 из 10. Новости в сети 0
Admin Интересно ФБР предупреждает о кибератаках через Telegram. Новости в сети 0
Admin Интересно VPN не нужен: на Хабре вышел TG Unblock для ускорения Telegram. Новости в сети 0
Admin Интересно Исследователи обнаружили механизм MITM-атаки в популярном клиенте Telegram — Telega. Новости в сети 0
Admin Интересно Иранские хакеры используют Telegram для кибератак на диссидентов. Новости в сети 0
Admin Интересно Киберпреступники адаптировались к новым правилам Telegram. Новости в сети 0
Admin Интересно Telegram работает без сотовой сети и интернета с помощью Raspberry Pi и радиоузлов. Новости в сети 0
Admin Интересно Telegram стал инструментом для кражи данных. Новости в сети 0
Admin Интересно Telegram рассчитывал на VPN. В Госдуме объяснили, почему это не сработает. Новости в сети 0
Admin Интересно ФАС назвала условие для запрета рекламы на YouTube и Telegram. Новости в сети 0
GROHA Telegram soft — TG-GIANT | Бесплатный тест на 2 дня | Более 15 функций | Поддержка 24/7 | Самый стабильный на рынке | Многопоточность | Комьюнити Готовый софт 6
Admin Статья Как найти владельца и админа Telegram канала OSINT 0
Admin Статья Базовый OSINT по Telegram OSINT 0
Support81 Касперский: россияне больше верят Telegram-каналам, чем всем новостным сайтам вместе взятым Новости в сети 0
Support81 Информационная «золотая лихорадка». Владельцы Telegram-ботов по «пробиву» начали скупать утечки данных до их появления в даркнете Новости в сети 0
Support81 Киберпартизаны создали собственную версию Telegram с функцией самоуничтожения переписки Новости в сети 0
Support81 Когда-то блокировали — теперь ждут с документами: Telegram идёт в Роскомнадзор Новости в сети 0
Support81 Telegram победил рынок фрода на $35 млрд… но всего на пару дней Новости в сети 0
Support81 Telegram, WhatsApp и другие — теперь в зоне прослушки? В России хотят мониторить мессенджеры в реальном времени Новости в сети 0
Support81 Раскрыта структура 16-миллиардной утечки: 30 баз, крупнейшая — португальская, среди них — российская и Telegram Новости в сети 0
Support81 Шпион из ЦРУ превратил Telegram в площадку для государственной тайны Новости в сети 0
wrangler65 Киберпартизаны атакуют: новый бэкдор Vasilek использует Telegram для управления зараженными системами Новости в сети 0
Support81 Услуги 18+, отмывание и прописка в США — как один Telegram-рынок объединил КНДР и китайскую мафию Новости в сети 0
Support81 Легальный Windows-файл, странный Telegram и исчезнувшие биткоины. Совпадение? Новости в сети 0
turbion0 Мошенники выдают фальшивые акции банков в Telegram и воруют деньги через фишинг Новости в сети 0
Support81 ФБР теперь в Telegram: я верну все, а заодно и заберу остальное Новости в сети 0
Chekon ✅USMobileSMSBot - Telegram Bot (24/7) SMS ВЕРИФИКАЦИИ НА РЕАЛЬНЫЕ НОМЕРА USA ОДНОРАЗОВАЯ И ДОЛГОСРОЧНАЯ АРЕНДА Non-VoIP. Ищу работу. Предлагаю свои услуги. 0
Support81 25 000 за воздух: как «таможенники» из Telegram разводят на доверии Новости в сети 0
Support81 Установил Telegram? Поздравляем, теперь у тебя есть куратор из Китая Новости в сети 0
NEIZVESTNOSERVICE Проверено Продвижение в Telegram, Инвайт, Рассылка по Чатам, Реклама в Чатах Услуги дизайнеров и веб-разработчиков. 0
Support81 Двойники Telegram захватили сеть: миллион пользователей на крючке Новости в сети 0
Support81 Фейковая «Безопасность»: Telegram-аккаунты снова крадут через сообщения Новости в сети 0
Support81 GhostGPT: как Telegram-бот из новичков делает профи криминального ИИ Новости в сети 1
Support81 Лучшие OSINT боты в Telegram 2025 OSINT 0
Support81 Telegram передал правоохранительным органам США данные о тысячах пользователей Новости в сети 2
Support81 Тайна 28 000 каналов: Telegram становится трибуной для экстремистов Новости в сети 0
Support81 $50 млн за вечер: Telegram стал ключом к Radiant Capital Новости в сети 0
Support81 DDoS на заказ: как Matrix монетизирует крупнейшую ботнет-сеть через Telegram Новости в сети 0
Support81 Подделка на $235 млн: один Telegram-аккаунт обрушил криптобиржу WazirX Новости в сети 0
Support81 Открытые каналы, закрытые дела: как преступники сами себя разоблачают в Telegram Новости в сети 0
Support81 Star Health против Telegram: Хакеры, боты и миллионы украденных историй болезней Новости в сети 0
Support81 Важно! Дуров: данные пользователей Telegram могут предоставляться органам по запросу Новости в сети 4
Support81 Telegram vs приватность: как киберпреступники случайно выдают свои личности Новости в сети 0
Support81 Teletoken: Telegram-боты больше не анонимны Новости в сети 0
Atq-Store Atq-store.com - Аккаунты Telegram (Session + Json, Tdata). Аккаунты: сервисы, сайты, соц. сети 1
Support81 Мир теней: Telegram и опенсорс - лидеры скрытых атак Новости в сети 0

Название темы