Всего одна ссылка в Telegram грозит раскрыть IP-адрес пользователя

В результате исследований специалистов была выявлена критическая уязвимость в системе мессенджера Telegram, позволяющая злоумышленникам деанонимизировать пользователей посредством скрытых прокси-адресов. Активация ссылки формата t.me/proxy?… приводит к передаче IP-адреса пользователя без уведомления, что представляет собой серьёзную угрозу конфиденциальности данных.

Данный метод несанкционированного сбора информации базируется на функции быстрого конфигурирования MTProto-прокси, разработанной для обхода сетевых ограничений. При взаимодействии пользователя с такой ссылкой, Telegram инициирует запрос к указанному прокси-серверу для проверки его доступности. В результате оператор сервера мгновенно регистрирует IP-адрес пользователя, что позволяет злоумышленникам получить доступ к критически важной информации.

Особую опасность представляет возможность маскировки таких ссылок под легитимные упоминания пользователей или веб-адреса, что дезориентирует потенциальных жертв относительно их вредоносного характера.

Компрометация IP-адреса открывает перед злоумышленниками широкий спектр возможностей, включая определение геолокации пользователя, планирование кибератак, таких как DDoS, а также сбор конфиденциальной информации. В группу риска попадают журналисты, активисты и иные лица, использующие прокси-серверы для обеспечения своей анонимности и защиты персональных данных.

Telegram не признаёт данную проблему как серьёзную угрозу безопасности, отмечая, что владельцы интернет-ресурсов и прокси-серверов могут иметь доступ к IP-адресам пользователей. Компания заявила о намерении внедрить систему предупреждений при активации подозрительных ссылок, однако конкретные сроки реализации данной меры пока не определены.