Из-за бага в Telegram москвичка получила возможность незаметно читать переписку редакции «Дождя» Статьи редакции
В конце июня пользовательница Telegram из Москвы рассказала TJ, что уже в течение нескольких месяцев по неизвестным причинам получает уведомления о сообщениях из чатов, в которых не состоит. С недавних пор она таким образом получила возможность наблюдать за редакционным чатом сайта телеканала «Дождь». TJ разобрался в произошедшем: как выяснилось, к смене аккаунта в мессенджере Павла Дурова нужно подходить очень внимательно.
Странные уведомления
По словам Анны, свой iPhone 5c она купила с рук в ноябре 2015 года после того, как у неё украли предыдущий айфон. Прошлая владелица решила не сбрасывать устройство на заводские настройки, но из всех аккаунтов девушки последовательно вышли — как в приложениях, так и в iCloud.
За первый месяц использования смартфона никаких проблем замечено не было, однако в январе девушке начали приходить чужие уведомления в Telegram.
В январе на заблокированном экране всплыло сообщение из какой-то беседы, в которой я не состою. Я удивилась и открыла Telegram. Чат не отображался, хотя уведомления продолжали поступать. Написала в поддержку, приложив скриншоты.
Поддержка девушке оперативно не ответила, поэтому она просто удалила Telegram, которым почти не пользовалась на тот момент. Однако с недавнего времени мессенджер понадобился ей вновь.
Неделю назад всё началось снова. Я работаю в рекламном агентстве, мы часто используем Telegram для общения по работе.
И вот сегодня я опять очутилась в каком-то чате, но на этот раз он оказался рабочим, как и у нас в агентстве, где также обсуждаются проекты.
И тут меня осенило. А вдруг кто-то так же читает мой чат?!
Как и в первый раз, девушка могла видеть только уведомления из чата, но не сам чат. При попытке перейти по уведомлению приложение начинало работать странно. На экране открывался чат, но пустой — без сообщений, аватарки и даже названия.
Попытки написать людям, чью переписку Анна читала, не увенчались успехом. Её сообщения в чат не попадали — рядом с ними появлялся красный восклицательный знак, рапортующий об ошибке. Сами участники переписки, судя по сообщениям, не были в курсе, что за ними кто-то следит.
По просьбе TJ Анна сняла баг на видео. Она попросила извиниться перед читателями за то, что во время записи назвала версию приложения Telegram «лицензионной» вместо «официальной».
Тёмный попутчик «Дождя»
Увидев, что чат называется SMM, Анна поначалу подумала, что по ошибке попала в массовый чат SMM-щиков (такие есть и во «ВКонтакте», и в Telegram), однако позже заметила, что ей приходят уведомления только от нескольких людей — Ильи Клишина, Антона Астафурова, Дениса Касянчука, Алексея Абанина и Даниила Зубова. Все они являются сотрудниками телеканала «Дождь».
Вскоре стало понятно, что Анна стала невольной читательницей SMM-чата «Дождя», где сотрудники обсуждают продвижение материалов сайта в соцсетях. Она заметила, что ссылки, которые приходят ей в сообщениях, тут же публиковались в твиттере издания, фейсбуке или сообществе во «ВКонтакте».
По словам девушки, SMM «Дождя» появился в её Telegram не сразу. Первые две недели после установки мессенджер работал нормально, после чего ей начали приходить уведомления от неизвестных людей. SMM-чат «Дождя» появился уже позже.
Анна утверждает, что с момента покупки устройство она никому не давала, не переставляла SIM-карты и не позволяла другим людям логиниться в своём Telegram. На смартфоне нет джейлбрейка и установлена iOS 9.3.2.
Общение с поддержкой Telegram
После того, как Анна обратилась в TJ, поддержка Telegram ей всё-таки ответила и предложила завершить все активные сессии, что девушка и сделала.
В процессе общения агент поддержки, по-видимому, решил, что проблема была именно в том, что девушка использовала не новый телефон, однако не объяснил, что она сделала неправильно и чем вызвала баг.
Анна отметила, что техника Apple часто перепродаётся, и заявила, что видит в произошедшем нарушение приватности, однако в поддержке ей заявили, что «выясняют подробности» и снова пропали на неопределённое время.
Тем временем закрытие активных сессий не только не помогло, но и усугубило ситуацию: уведомления начали приходить Анне сотнями.
В разговоре с TJ Павел Дуров сообщил, что причиной неисправности действительно был баг. По версии Telegram, телефон достался девушке от друга, который состоял в чате «Дождя» и удалил приложение, не сняв авторизацию.
По словам самой Анны, телефон она купила у подруги, которая на тот момент не имела отношения к «Дождю».
Дуров рассказал, что об этой неисправности известно давно. Её зафиксировали и устранили, но только для новых случаев. Тогда как для уже пострадавших людей она не решилась. Им не стали сбрасывать кэш, и принудительно сбросили только после обращения TJ, хотя пользователи могли сделать это и самостоятельно.
Сам баг исправлен 10 июня, при первом обращении в поддержку. Это было исправление новых некорректных подписок плюс ручное удаление старых, у тех кто пожаловался.
28 июня из-за жалобы от этой девушки добавил при каждой новой подписке (она происходит при перезапуске приложения) принудительное удаление старых некорректных подписок в автоматическом режиме.
Баг заключался в том, что при подписывании устройства на пуши Apple, старая привязка этого же устройства не затиралась.
Если у людей именно эта проблема, то во всех произошедших случаях человек «А» читал сообщения человека «Б», у которого он взял телефон, «снеся» Telegram, но не разавторизовавшись вручную внутри.
Однако Анна Горбачёва получает неотключаемые уведомления из чужих чатов до сих пор — даже после закрытия всех активных сессий.
Проблема перелогина
В процессе подготовки этого материала выяснилось, что перелогин (вход и выход из аккаунта) является достаточно распространённой «болячкой» Telegram.
Бывший сотрудник «Комитета» Егор Монахов рассказал TJ о похожей истории с получением доступа к чужому списку контактов, которая неожиданно закончилась появлением в листе его друзей актёра Дмитрия Дюжева или кого-то, кто выдавал себя за него.
Примерно год назад срочно понадобилось воспользоваться своим Telegram-аккаунтом с планшета бывшей девушки, на котором до этого уже стоял активный аккаунт.
Мой телефон сел, но нужно было что-то срочно кому-то написать. Спустя пару дней мне в мессенджер пришло уведомление о том, что непонятный мне контакт присоединился к Telegram. Потом за ним ещё одно, потом ещё. На третьем я понял, что это контакт из записной книжки моей девушки.
Как оказалось, все наши контакты перемешались на сервере мессенджера. То есть сразу, как только персонаж из записной книжки девушки регистрировался в нем, он автоматически появлялся у меня и сохранялся в записной книжке телефона.
Когда расстался с девушкой, проблема начала раздражать. Написал в поддержку, там сказали, что такой баг действительно есть, и для того, чтобы всё это остановить, одному из нас нужно удалить аккаунт. Девушке он был не нужен, так что мой остался цел.
Спустя месяц в моем Telegram появился Дмитрий Дюжев.
С аналогичной проблемой столкнулся и Илья Казаков из компании Gameloft.
Мой коллега залогинился на iPad в свой аккаунт в Telegram. Затем на этом iPad я вышел из его аккаунта и зашёл в свой.
Где-то через пару недель заметил в списке контактов Telegram незнакомых персоналий, удивился, но не придал этому большого внимания.
Потом с коллегой решили сравнить списки контактов наших «телеграмов» и удивились, что они друг у друга продублировались.
Я удалил его контакты вручную, было не много, а он, насколько я понял, снёс аккаунт и завёл заново.
Ещё один пользователь Telegram Владимир Титов рассказал TJ, что у него аналогичная ситуация произошла после логина в Telegram на чужом компьютере.
При общении с Егором Монаховым поддержка Telegram назвала произошедшее «большой печалькой» и заявила, что единственный способ отвязаться от аккаунта его бывшей девушки — полностью удалить свой или её профиль.
Что делать
Хотя появление уведомлений из других чатов Дуров назвал багом, объединение контактов после перелогина, по его словам, «так и задумано», так как Telegram «не рассчитан на то, чтобы в него заходили с чужих устройств».
В случае, если подобный инцидент всё же произошёл, следует пройти по ссылке «https://telegram.org/deactivate», открыв её прямо в мессенджере (желательно — в веб-версии на компьютере). После процедуры пропадут все архивы переписки и файлы.
Чтобы избежать подобных проблем в Telegram Егору Монахову посоветовали пользоваться «лишь своим аккаунтом со своих устройств», фактически признав, что мессенджер имеет привязку к «железу». Альтернативный вариант — при перелогине предварительно закрыть Telegram доступ к контактам, иначе он автоматически перенесёт их к пользователю, который решил на время войти в мессенджер с чужого телефона.
В случае Анны предыдущей владелице телефона было необходимо разлогиниться из Telegram, а затем сделать заводской сброс настроек телефона.
Заржал на этом моменте. Это как в конце какого-нибудь хоррора все уже думают, что всё обошлось и внезапно появляется какая-нибудь НЁХ и сразу после неё титры
О эта аватара
Да, девушка явно классная :)
Комментарий недоступен
1. Приобретаешь iPhone с рук.
2. Ты не против, что хозяин вышел из айклауд и всех приложений, не сбросив настройки.
3. Обнаруживаешь, что язык по умолчанию арабский.
4. Через месяц тебе начинают приходить уведомления из чатов ИГ.
5. Становишься соучастником теракта.
6. Ну не то, чтобы profit.
Комментарий удален модератором
Уже
А если серьезно - это большой косяк Telegram.
Да, а еще больше убивает предлагаемое решение. Ну, типа, удалите аккаунт, что ж поделать делать, с кем не бывает
Прям расследование провели, годнота!
(не то что новости со следкома)
Круговорот айфонов в природе
или идея для стартапа
Блин! Ну что же за интересная жизнь у людей! То Дюжев добавится, то сотрудники дождя, а меня только мтс с днем рожденья смской поздравляет.
Комментарий недоступен
THE GREAT PECHAL'KA.
It's sad, so sad, it's a sad, sad situation, and it's getting more and more observed
Складывается ощущение, что поддержка там вообще не отвечает. Я им пишу с ФЕВРАЛЯ месяца и тишина.
Комментарий недоступен
Что пишешь то? Давай мы тебе поможем.
Комментарий недоступен
Да. Как и в Твиттере. Но в Твиттере отвечают боты.
Это, кстати, может плохо ударить по репутации телеграма там, где он наиболее популярен, если новость разойдется, а она разойдется, учитывая что еще недавно были новости подобного плана от других иностранных изданий.
Комментарий недоступен
"Пока смерть не разлучит вас."
Столкнулся с такой же проблемой где-то год назад. Теперь мне всё время приходят пуши о то, что незнакомые мне люди начали пользоваться Telegram.
Большая печалька! Безумное неудобство.
Комментарий недоступен
Жепь
А ещё у вас фон розовый.
Telegram сближает простых парней из интернета с селебрити
Тут причина может и в другом быть — Телеграм при регистрации присылает уведомления *всем имеющим в своём телефоне ваш номер* о вашем приходе в Телеграм. После того, как узнал это (с регистрацией), от любых разговоров о его исключительной приватности просто смешно.
Это очень ебануто, когда ты давно удалил из телефона номер человека, а потом приходит уведомление NAME NAME присоединился к телеграм. И этот же номер автоматически записывается в контакты телефона.
ДРУГОЕ ДЕЛО ВОТСАП
Ващето для телегоамма это не просто баг, а чуть ли не смертельная уязвимость...
Безопасность ваще никакая. И дело не столько в каком-нибудь ФСБ... А вдруг кто-то начнет публиковать твою переписку ради лолов?
Офигеть. В каментах просто парад багрепортов. Ребятам из телеги явно надо что-то делать
Может мне кто объяснить, почему всякие там редакции, журналисты и прочие оппозиционные деятели упрямо жрут кактусы? Неужели такая сложная задача потратить вечер и научиться в шифрование?
Комментарий недоступен
сммщики, сударь.. да и какая разница: у них там "щас в чате, через минуту в твиттере". Так что скрывать им нечего.
Как раз, если бы это было SMM пригосударственной помойки, то было бы веселее..
Маркетинг - страшная сила. Ну и большинство людей плохо разбираются в чём-либо не связанном с их профессией. Особенно журналисты.
Лол. У нас пресс секретаря председателя правительства взламывают, а ты что-то хочешь от сммщиков маленького частного канала. Хотя, ты прав. Шифрование осилить можно было.
Вот тебе и безопасный мессенджер.
Проблема системная. У меня, например, была подобная проблема в Инстаграме — также мог читать пуши даже из директа другого юзера.
Комментарий недоступен
Они и без этого в курсе.
Тоже самое подумалось, но Telegram без проблем может начать при перелогине спрашивать - переносить ли контакты с этого устройства..
Дуров уже не тот(
Честно говоря, для меня эта новость поважнее деноминации в стране :-(
Taking back our right to voyeurism
Так комментарий от Дурова или безымянного разработчика?
В таком случае хотел бы поинтересоваться. Продал айфон. Восстановил его полностью через компьютер как новый (Полный сброс). Айклауд не привязывал. Есть ли шанс, что этот баг повторится у того человека, которому я его продал?
Можете не сомневаться. Ему уже пришло сообщение от пользователя с ником SADAKO следующего содержания: СЕМЬ ДНЕЙ...
Комментарий недоступен
хочешь подписываться на всякие грязные канальчики в таком случае, чтобы его раздражать уведомлениями с них во время совещаний?
Я не понял, она в итоге замутила с Дюжевым? 🤔
Комментарий недоступен
Она в итоге замутила с Хосе Кансеко
Телеграм и у меня странный баг выдал. Мой контакт оказался в контактах знакомой в телеграме. При том записан так же как и у меня в контакт листе. Вообще дыряво как то все.
прост сча тя (
В тексте об этом написано.
Как это можно снести приложение, но оставит юзера авторизованным? Что он там наворотили?
Спустя месяц в моем Telegram появился Дмитрий Дюжев.
Well, that escalated quickly.
Тут должен быть пост, в котором я обоссу Телеграмм и Павла Дурова в очередной раз, но мне лень его писать, поэтому так поставьте минусов.
В этот раз Пашка заслужил обоссание. Так что плюс.
На самом деле обоссать есть за что, как заметили, т.к. помимо плюсов есть также и минусы (и дело даже не в безопасности), которые достаточно лично мне мешают комфортному использованию приложением.
Фу. Срочно помойте телефон с хлоркой.
Комментарий недоступен
Начали хранить информацию в открытом доступе.
Раз тут у нас в одной статье есть слова "баг" и "Дуров" расскажу о такой вот интересной особенности Вконтакте, может, сталкивался кто:
Допустим, имеется определённая беседа, вы из этой беседы выходите и полностью удаляете историю сообщений. Однако, по какой-то неведомой причине, беседа снова появляется в вашем списке диалогов, но с сообщениями 3-хмесячной давности (а то и более), т.е. вы можете снова войти в эту беседу, а также просматривать вложенные файлы и прочее.
хз, мб в техподдержку ВК написать, или это норма?
За один раз удаляются только 3000 сообщений. Если в беседе сообщений много, надо несколько раз ее чистить.
Напиши
Я чёт не понял, а если я новый айфон куплю, мне тоже надо всё удалить на предыдущем айфоне?
Если будешь старый продавать или отдавать другим людям, то да.
нахуй всё сноси, желательно два раза подряд.
Чтоб я еще раз поставил телеграм? Да ни в жисть!
Тоже до сих пор приходят уведомления, что кто-то из контактов бывшего начал юзать телеграм. Но порой полезные контакты появляются)
Комментарий недоступен
Комментарий удален модератором
Ну с пушем всегда так. Я получаю уведомления от давно отлогиненых гугл-аккаунтов, например.
Да, такое бывает, но лечится переустановкой приложения, так как при этом меняется push_token.
Вадим, так что там насчёт ребят из Дождя? Их реакция известна?
Комментарий недоступен