Skriveni nedostatak usluge Telegram za sigurnu razmjenu poruka mogao bi otkriti korisničke lozinke, utvrdio je istraživač. Usluga također može izlagati medijske datoteke iz samouništavajućih poruka.

Dhiraj Mishra, savjetnik za sigurnost koji radi u Dubaiju, otkrio je jučer u blogu (veljača. 11) da je Mac desktop klijent za Telegram na neodređeno vrijeme sačuvao audio i video datoteke iz samouništavajućih poruka.

  • Telegram: Što je to i kako ga koristiti
  • The najbolje šifrirane aplikacije za razmjenu poruka
  • Plus: Svatko može hakirati vaš Mac ako ga sada ne zakrpite - evo kako

Još je malo podmetao i otkrio da je klijent Mac Telegrama također pohranio korisničke lozinke u običnom tekstu. Nijedan od ovih sigurnosnih propusta nije dobra stvar. Zlonamjerni softver ili lukavi uljez mogli su pronaći oba seta datoteka.

"Telegram opet zakazuje u pogledu rukovanja korisnikovim podacima", napisao je Mishra u svom blogu, sarkastičnog naziva "The P u Telegramu stoji za privatnost."

Klijent Maca prikladno je izbrisao samouništavajuće poruke, napisao je Mishra. Ali ako su uz te poruke dodane bilo kakve video ili audio datoteke, te bi se datoteke i dalje mogle naći zakopane duboko u Macovom datotečnom sustavu. Mogao ih je pronaći bilo tko ili bilo što drugo što je znalo gdje potražiti.

Lozinke su napisane običnim tekstom u korisnikovim metapodacima Telegrama, gdje su ih napadači također mogli pronaći.

Mishra je rekao Bleeping Computer da je u prosincu prijavio nedostatke Telegramu i za svoju nevolju dobio nagradu od 3.000 eura.

Telegram je ispravio obje nedostatke ažuriranjem 7.4 krajem siječnja. Ako koristite Telegram na Macu, provjerite je li klijentski softver ažuran.

Telegram je nedavno zabilježio porast broja novih korisnika, nakon promjene dozvola za privatnost na WhatsApp je potaknuo egzodus iz usluge u vlasništvu Facebooka.

Mnogi zaštitari nisu uvjereni da je Telegram vrlo siguran za upotrebu za vrlo osjetljive komunikacije. Umjesto toga preporučuju uslugu Signal koja koristi istu šifriranje kao WhatsApp.

Mishra je svoj blog završio s jasnim naznakama gdje stoji po tom pitanju, ugradivši sada poznati Tweet Elona Muska u "Koristite signal." (Evo kako.)

Dobijte trenutni pristup najnovijim vijestima, najzanimljivijim recenzijama, sjajnim ponudama i korisnim savjetima.

Hvala vam što ste se prijavili za Tomov vodič. Uskoro ćete primiti e-poruku za potvrdu.

Došlo je do problema. Osvježite stranicu i pokušajte ponovo.

Bez neželjene pošte, obećavamo. Možete se odjaviti u bilo kojem trenutku i nikada nećemo dijeliti vaše podatke bez vašeg dopuštenja.