Уязвимость Telegram: кастомные стикеры могут раскрыть анонимность администраторов каналов

Администраторов Telegram каналов теперь можно деанонимизировать по кастомным стикерам и эмоджи. Уязвимость заключается в том, что UID стикер-пака позволяет извлечь ID его создателя, что помогает раскрыть профиль пользователя. Авторы Telegram-каналов заказывают у дизайнеров фирменные наклейки и «регистрируют» их в мессенджере с помощью бота Stickers, не подозревая о том, что это раскрывает их аккаунт всем. Для популярной OSINT-утилиты Maltego даже уже разработали модуль позволяющий автоматизировать данную задачу. ================

Администраторов телеграм-каналов можно вычислить по созданным ими уникальным стикерам. В сети выяснили, что UID стикерпака может вывести на ID его создателя.

Админов Телеграм-каналов можно сдеанонить с помощью кастомных эмодзи или стикеров. OSINT-инструменты научились связывать UID эмодзи-пака с ID создателя. Зная ID аккаунта, деанон буквально делается в два клика. Совет всем админам — используйте фейки для создания паков.

Какие-то гении научились деанонить владельцев телеграм-каналов по эмодзи и стикерам их каналов. OSINT-инструменты научились связывать UID эмодзи-пака с ID его создателя и этого уже достаточно для деанона, а при должных усилиях и для взлома аккаунта. Правда стоит признать, что далеко не все стикер-паки каналов создаются именно с личных аккаунтов владельцев, так что особой опасности эта находка не представляет.