19 февраля 2025

eur = 95.80 0.92 (0.97 %)

btc = 95 188.00$ - 879.43 (-0.92 %)

eth = 2 657.30$ -94.15 (-3.42 %)

ton = 3.65$ -0.13 (-3.49 %)

usd = 91.43 1.12 (1.25 %)

eur = 95.80 0.92 (0.97 %)

btc = 95 188.00$ - 879.43 (-0.92 %)

Форум

Разбор: Житель Перми с новой сим-картой получил доступ к чужому Telegram-аккаунту

3 минуты на чтение
Разбор: Житель Перми с новой сим-картой получил доступ к чужому Telegram-аккаунту

В Сети начали появляться сообщения о «нулевой безопасности» Telegram со ссылкой на публикацию Константина Фоминых, который в своём Facebook рассказал о том, как получил доступ к аккаунту постороннего человека в Telegram. Разбираемся в ситуации.

Итак, Константин Фоминых является заместителем директора Инжинирингового центра новых технологий. Он рассказал о том, что на работе ему выдали новую сим-карту «Билайна» для служебного телефона. Далее он вставил её в «абсолютно чистый телефон и решил активировать Telegram». Приложение при активации попросило его ввести номер телефона, а после выслало код активации:

После этого случилось страшное! Мне в телефон загрузилась полная частная переписка бывшего владельца симкарты!!! За 4 (четыре) последних года. Храните свои симки! Не пишите, что попало в Telegram, — пишет Фоминых.

Он отметил, что ситуация для него не совсем понятная. Дело в том, что период между покупкой сим-карты и последними действиями бывшего владельца аккаунта (и, соответственно, номера телефона) меньше 10 дней:

Билайн продал нам сим-карту, которая в его базе ещё две недели назад числилась за частным лицом. По какой-то причине номер вернулся в коммерческий оборот Билайна. Может быть владелец перешёл к другому оператору, а номер за собой не стал сохранять. А вот то, что в Телеграме такая «приватность» это печально..

Кто же виноват? Telegram, «Билайн» или бывший владелец номера?

Начнём с Telegram.

Первое, что может прийти в голову — обвинить Telegram в полном отсутствии защиты личных данных и переписки. Тем не менее, мессенджер не имеет возможностей следить за тем, что владелец аккаунта сменил свой основной номер. Это можно аргументировать тем, что в один телефон пользователь может вставить вторую сим-карту и авторизироваться в мессенджере под соответствующим номером на втором аккаунте. Благо, Telegram позволяет пользоваться несколькими учётными записями.

Единственное, что мог бы сделать мессенджер — это узнать у пользователя либо об актуальности действующего номера, к которому привязан аккаунт, либо при обнаружении новой сим-карты ненавязчиво спросить, к примеру, хочет ли пользователь поменять привязанный к учётной записи номер на новый. Но такие действия, как изменение привязанного номера — забота исключительно лишь самого пользователя.

Речь о том, что мессенджер и так предлагает указать период, по прошествии которого аккаунт и все данные в нём будут удалены. В теории это может обезопасить пользователя, который перестал по каким-то причинам пользоваться Telegram. Но давайте зададимся вопросом: а как часто в мире люди меняют номера и в этот же момент перестают пользоваться сервисами, привязанными к старым сим-картам?

Твоё лицо, когда хотел гиги за шаги, а получил доступ к чужому аккаунту в Telegram.

Насколько крупная ответственность в этой ситуации лежит на операторе?

Когда оператор завершает действие договора с абонентом — он продаёт номер. Обычно продажа происходит через несколько месяцев после последнего списания средств со счёта. Иногда абонент может сам расторгнуть договор и перейти, например, на другого оператора. В такой схеме ответственность может лежать ещё и на законодательных нормах. В идеальном варианте операторы могли бы всем абонентам позволить оставлять за собой текущий номер, но пользоваться услугами уже другого оператора.

В текущей ситуации операторы снимают с себя ответственность и рекомендуют самостоятельно решать вопросы актуализации информации для обеспечения сохранности личной переписки. «Код Дурова» взял комментарии у представителей «Билайна»:

Данные переписки хранятся на серверах Telegram, а не в сим-карте. Мы рекомендуем при смене номера обращаться в поддержку мессенджера для того, чтобы обезопасить свои данные.

Виноват всё-таки бывший владелец номера?

Очевидно, да. Лучшая надёжная защита — бдительность самого пользователя. Вполне логично предположить, что ни один сервис не несёт ответственности за то, что пользователь не привязал учётную запись к действующему номеру. То же российское законодательство предполагает получение номера по паспорту, а это значит, что вполне глупо расставаться со старым номером и в это же время забывать о необходимости обновить актуальные данные.

Некоторые эксперты уверяют, что в большей степени ответственность должна лежать на сервисах и операторах. Но можно привести к примеру и социальную сеть ВКонтакте. По стечению определённого времени соцсеть сама запрашивает у пользователя актуальность телефонного номера и адреса электронного ящика, когда он посещает, например, веб-версию сайта. Что же ещё должны сервисы предпринимать в защиту пользователей в таких случаях?

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
94f9a18e-8594-43dd-890b-205e601820f3-изображение-0dfa93bdf-5006-46c1-b1c1-71d7f57fb82a-изображение-1ccfc5dad-7936-4744-98c4-43a01a6e2629-изображение-2

GigaChat Max: коротко о главном

Рассекречен дизайн iPhone 17 Air

Полная версия 
91d82474-adf9-484f-8829-4d9d837b4ae5-изображение-08788bc05-fa3b-4899-a52b-3c637dfd8a58-изображение-1eb4ae708-1687-472b-ac74-a8d24c49b0e2-изображение-2

GigaChat Max: коротко о главном

Идеальная рабочая среда: 5 аспектов, которые действительно важны

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 315
X5 Tech
Газпромбанк
МТС
Т-Банк
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131