近日,軟體工程師 Netkas 在技術群組中反映了知名通訊軟體 Telegram 疑似存在工作人員通過「Telegram」防濫用系統獲取用戶信息, 直接將用戶名轉化為 NFT 從而獲利的情況。
(前情提要:Telegram區塊鏈》TON基金會建議「銷毀50%」交易手續費、增加通縮)
(背景補充:Telegram推出NFT拍賣場Fragment!首批Username開啟競拍、僅接受Ton支付)
全球用戶數突破 7 億人、知名通訊軟體 Telegram 曾於去年 10 月底推出 Web3 配套生態用戶名的 NFT 拍賣平台 Fragment,用戶可以通過該平台將自己的用戶名轉化為 Telegram 生態區塊鏈 TON 的 NFT 資產。
然而,近日一名軟體工程師 Netkas 反映,Telegram 工作人員疑似存在濫用客戶隱私後門,可以通過用戶名拍賣系統獲利的現象。
疑似通過主動訪問「Telegram 防濫用」功能獲利
據 Netkas 發佈在技術聊天室 TDLib 的消息,幾個自稱是 Telegram 官方的工作人員疑似通過主動使用「Telegram 防濫用」(TAbuse)工具來接管普通用戶帳戶,並將其用戶名轉化為 NFT 從而獲利。在某些情況下,官方甚至可以申請 EISID,完整訪問用戶全部聊天和其餘所有數據。
根據 Netkas 提供的截圖,多份 Telegram Anti-Spam(反垃圾信息)代碼表明 Telegram 工作人員有能力訪問用戶的私人數據:
不幸的是,在某些情況下,(這些程式碼)允許工作人員直接訪問需要調查的 Telegram 帳戶,他們可以直接從聊天、聊天群甚至私密聊天功能中提取,直接獲得訊息的完整詳情。
基於上述情況,Netkas 對 Telegram 用戶發出警告,認為 Telegram 工程師並不透明的管理方式,容易滋生出權力濫用的情況:
我覺得 Telegram 是一個不安全的平台,如果一個或多個不良行為者能夠在 Telegram 中濫用他們的權限來對付用戶,且工程師行為並不透明,我難以設想我們的數據到底是如何管理和儲存的。
這並不是 FUD 攻擊,而是對一個標榜安全和隱私平台的合理擔憂。
當前,Telegram 官方還並未對 Netkas 作出回應,事件發展還有待動區進一步報導。
📍相關報導📍
Telegram推出NFT拍賣場Fragment!首批Username開啟競拍、僅接受Ton支付
Telegram區塊鏈》TON基金會建議「銷毀50%」交易手續費、增加通縮
Telegram區塊鏈利好》訂閱Premium服務開放TON支付,比法幣更划算
