Уязвимость Telegram: кастомные стикеры могут раскрыть анонимность администраторов каналов

Администраторов Telegram каналов теперь можно деанонимизировать по кастомным стикерам и эмоджи. Уязвимость заключается в том, что UID стикер-пака позволяет извлечь ID его создателя, что помогает раскрыть профиль пользователя. Авторы Telegram-каналов заказывают у дизайнеров фирменные наклейки и «регистрируют» их в мессенджере с помощью бота Stickers, не подозревая о том, что это раскрывает их аккаунт всем. Для популярной OSINT-утилиты Maltego даже уже разработали модуль позволяющий автоматизировать данную задачу. ================

Админов Телеграм-каналов можно сдеанонить с помощью кастомных эмодзи или стикеров. OSINT-инструменты научились связывать UID эмодзи-пака с ID создателя. Зная ID аккаунта, деанон буквально делается в два клика. Совет всем админам — используйте фейки для создания паков.

Оформи карту Газпромбанка и мы отправим тебе 1000 руб на новый счет 💸 *Предложение ограничено

Администраторов телеграм-каналов можно вычислить по созданным ими уникальным стикерам. В сети выяснили, что UID стикерпака может вывести на ID его создателя.