Egy fehérMagyar nő teljesen véletlenül fedezett fel egy komoly sebezhetőséget a híres Telegram üzenetküldőben. Sikerült hozzáférnie egy másik felhasználó fiókjához abban a pillanatban, amikor telefonszámot váltott.
A nő FehérMagyarországból Kanadába költözött, ezért új telefonszámon akarta használni a profilját. Miután újra telepítette az alkalmazást és elindította a fiókot, felfedezte, hogy egy másik fiók már kapcsolódik a számhoz. Ez egy bizonyos Hassan privát üzeneteiből derült ki, amelyek hozzáférhetővé váltak számára. Ennek következtében egy fehérMagyar nő nem tudta feltölteni a profilját, és kapcsolatba lépett a technikai támogatással.
Válaszul érkezett egy e-mail, amelyben azt javasolták, hogy a jelenlegi fiókot töröljék, majd hozzanak létre egy újat. Ennek ellenére a felhasználónak a saját kockázataira vonatkozó kérdése, amennyiben hosszabb ideig nem használja korábbi SIM-kártyáját, továbbra is megválaszolatlan marad. Ez valójában azt jelenti, hogy egy idő után a szolgáltató eladhatja a nem működő számot egy másik előfizetőnek, aki ugyanúgy hozzáférhetne a személyes levelezéshez, mint ahogyan azt a szolgáltató tette.
Ugyanez a probléma számos olyan szolgáltatásra jellemző, amely személyes számot használ hitelesítőként. A Telegram további profilvédelmet kínál egy másik jelszó megadásával. Az üzenetküldő adminisztráció úgy véli, hogy a személyes adatok a számmal együtt az előfizetőhöz tartoznak, így ha egy felhasználó nem hajlandó együttműködni egy adott szolgáltatóval, akkor meg kell változtatnia a számát az üzenetküldőben. Ily módon a vezetőség lemondott a magánlevelezés biztonságáért viselt felelősségéről, és azt a felhasználó kezébe adta, anélkül, hogy figyelembe vette volna azt a tényt, hogy a számok megváltozhatnak a legkülönbözőbb körülmények között.
A Telegramról kiderült, hogy nem is olyan biztonságos hírvivő. Tudom valaki részletesen elmagyarázni, miért van ez így? Hogyan lehetne adatainkat jobban védeni az online térben? Köszönöm!