Telegram疑似存在隐私安全风险,工作人员可完整访问用户数据

2023-06-14 23:16:03

6月14日消息,据开发者 Netkas 提供的信息,多个自称是 Telegram 员工的人他们可以主动使用 TAbuse 工具访问用户的信息,这让他们可以接管普通用户的用户名,将它们转换为NFTs,并通过这种方式从 TON 中获利。但是这仅仅是多个事件中的其中一个,因为有多起事件证明用户的私人数据对 Telegram 员工完全开放。在一些情况下,这些工作人员甚至可以申请 EISID,完整访问用户全部聊天和其余所有数据 据悉,EISID 为 Telegram 的特殊通行证它基本上是一个专为 GDPR 设计的特殊“通行证”,当需要访问电报上的信息进行调查时,他们可以从直接聊天,公开聊天甚至私人聊天中提取信息,并将所述信息的完整结构交给他们。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
15:04
安全公司:以太坊链上的Nostr代币疑似非官方创建存在安全风险
金色财经报道,安全公司Fairyproof发布风险提示,以太坊链上的Nostr代币疑似非官方创建。Nostr 代币地址0xA2be922174605BAd450775C76CEb632369480336。Nostr 的部署者(0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c)疑似一个连续代币部署。(0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c) 的资金来源是0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8。0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8 曾经在3天前部署了 Damus 代币,并向eth上其他地址空投, 然后过了一段时间后, Damus撤走流动性, 疑似跑路。 在7天前部署的Ω (Ω) 代币也采用类似手法已经跑路。在之前追踪跟这些代币部署者关联地址, 都是采用类似手法进行疑似欺诈行为。 Nostr的合约代码也存在一些安全隐患, 合约管理员可以阻止用户在指定 uniswap 交易对上卖出代币。也可以将用户加入黑名单,还可以随意销毁其他用户代币。
07:54
安全公司:Telegram交易机器人给用户带来了重大安全风险
金色财经报道,据区块链安全公司称,Telegram交易机器人已将消息传递平台变成了准加密货币市场,给用户带来了重大安全风险,需要进一步审查。区块链安全公司CertiK表示,虽然此类交易机器人已经存在多年,但随着加密货币市场的增长和相关机器人代币价格的上涨,它们最近受到了关注。据Coin Gecko称,截至撰写本文时,Telegram机器人代币的总市值已接近2.5亿美元。其中最大的是Unibot;其他流行的机器人包括Wagie Bot和Mizar。这些机器人是通过Telegram运行的自动化程序,允许用户通过应用程序向去中心化交易所(DEX)发送消息来进行交易。
10:50
慢雾:Telegram机器人FriendSniperBot要求用户直接导入私钥,存在作恶风险
11月6日消息,慢雾首席信息安全官23pds在社交媒体上发文表示,名为FriendSniperBot的Telegram bot要求用户直接导入私钥,存在较大风险。 另据一社区成员反馈,该bot已经存在盗取用户私钥的先例,但23pds表示目前尚无相关确凿证据,慢雾团队正在持续跟进中。
12:11
安全团队:yVaren项目存在恶意提案风险请用户注意保护资金安全
8月15日消息,来自成都链安社区成员情报显示,yVaren项目中有人发起了一个恶意提案(提案ID:0)。成都链安安全团队分析发现:通过该提案,可以将yVaren项目金库的VRN代币全部授权给提案者(0xc59d7e226c8f222e2142bf0f4b3efa83370f8cab),若提案执行,那么提案者可将金库中所有VRN代币转移。目前提案还未执行,请用户注意保护资金安全。
08:30
MagicEden:疑似存在SOL漏洞可窃取Phantom钱包资产提醒用户撤销可疑链接权限
8月3日消息,Solana生态NFT市场MagicEden发推称,疑似存在一个SOL漏洞可以窃取Phantom钱包内资产。提醒用户进行以下设置保护资产:1.进入Phantom设置;2.受信任的应用程序;3.撤销任何可疑链接的权限。
10:31
汇丰:美联储存在鹰派风险,可逢低买入风险资产
金色财经报道,汇丰表示,美联储本次会议存在一些鹰派风险。不过,预计任何后续利率波动都不太可能“飙升至去年的水平,更不用说2022年的水平了”。因此,风险资产的任何疲软都将是短暂的。美联储的鹰派态度可能提供了一个重返风险资产的很好的战术切入点。
Copyright © 2018-2022 211COIN版权所有.