что такое локальная база данных в телеграмме
Десктопный клиент Telegram хранит чаты в незашифрованном виде
Реверс малвари
На прошлой неделе мы писали о нескольких проблемах, которые специалисты по безопасности обнаружили в десктопных версиях мессенджера Signal.
Тогда одной из уязвимостей стал недочет, замеченный исследователем Нэйтаном Сёчи (Nathaniel Suchy). Оказалось, что во время установки Signal Desktop создает зашифрованную БД SQLite (db.sqlite), где хранит сообщения пользователя. Ключ шифрования от этой БД генерируется мессенджером автоматически, без взаимодействия с пользователем. Данный ключ хранится локально, в отрытом виде. На ПК его можно найти в файле %AppData%\Signal\config.json и на Mac в
/Library/Application Support/Signal/config.json. В итоге «вскрыть» базу и получить доступ к сообщениям можно без каких-либо усилий.
Теперь BleepingComputer сообщает, что Сёчи решил проверить безопасность десктопного клиента Telegram и обнаружил в нем очень похожую проблему. Telegram Desktop тоже хранит чаты пользователя в локальной БД и к ним так же можно получить доступ поскольку они никак не защищены.
Сёчи рассказал журналистам, что прочитать содержимое SQLite-базы может быть немного сложно (см. иллюстрации ниже), однако база незашифрована. Кроме того, в БД можно обнаружить имена и номера телефонов, связанные друг с другом. И, наконец, самое скверное — по словам исследователя, в той же незащищенной базе оседают и переговоры из «секретных чатов».
Похожая ситуация наблюдается и с медиафайлами. Сёчи пишет, что достаточно было просто поменять расширение файла, и картинки стало возможно просматривать.
Хотя сам исследователь и представители BleepingComputer уже попытались связаться с разработчиками Telegram, пока никаких ответов и комментариев с их стороны получено не было.
В русскоязычном Telegram-канале Павла Дурова появилось опровержение слов исследователя. Дуров утверждает, что находку Сёчи нельзя считать уязвимостью, раз эксплуатация бага предполагает, что преступник уже имеет доступ к компьютеру жертвы.
Отмечу, что говоря о «настоящих угрозах», Дуров ссылается на публикацию ][ о баге в WhatsApp.
В даркнет утекла база данных нескольких миллионов пользователей Telegram
На одном из форумов даркнета опубликовали базу данных, в которой содержится информация о нескольких миллионах пользователей мессенджера Telegram. Об этом сообщает портал «Код Дурова».
Файл с данными занимает порядка 900 Мбайт. Автор материала утверждает, что при проверке с использованием никнеймов в Telegram в файле были обнаружены номера телефонов, включая номера сотрудников редакции. Помимо этого там были обнаружены уникальные идентификаторы пользователей мессенджера. Точное число юзеров Telegram, оказавшихся в базе, пока остается неясным.
Представитель пресс-службы Telegram, комментируя РБК эту информацию, сообщил, что такие базы данных, как правило, содержат соответствия «номер телефона — идентификатор пользователя в Telegram». «Они собираются через злоупотребление встроенной функцией импорта контактов при регистрации пользователя. К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор», — отметил он.
Вместе с тем, как заявили в пресс-службе, анализ данных этих баз показывает, что дополнительные меры, которые были приняты компанией в конце лета 2019-го в ответ на сообщения о переборе номеров пользователей из Гонконга, оказались эффективны. «Более 84% данных собраны до середины 2019 года. Большая часть аккаунтов этой базы — не менее 60% — содержит уже неактуальные данные», — уточнил представитель пресс-службы.
По его словам, это может говорить о том, что в прошлом году Telegram удалось значительно снизить масштаб и скорость такого рода злоупотреблений. «Кроме того, после сообщений из Гонконга мы добавили настройку «Кто может добавлять меня в контакты по номеру телефона». Эта настройка, хотя серьезно затрудняет использование Telegram обычным пользователям (они становятся «невидимыми» даже для тех, кто знает их номер), позволяет диссидентам и активистам протестных движений полностью скрыть связь между их аккаунтом и номером телефона», — рассказали в Telegram.
«Я беру данные из интернета, где вы их оставили»: как работают сервисы по «пробиву» данных в Telegram
Создатель бота для «пробива» информации «Глаз Бога» Евгений Антипов прокомментировал RT очередную блокировку проекта в Telegram.
«Последний бот проработал две недели. То есть, по сути, из-за праздников он и работал. РКН не мог (заблокировать. — RT), они бы прислали письмо, в котором говорят об этом. Письма нет. Поэтому остаётся лишь Telegram, который явно не справляется с накруткой или имеет личные причины», — рассказал он.
В марте Роскомнадзор потребовал от Telegram удалить «Глаз Бога», однако проект выполнил определённые требования регулятора, такие как внесение юрлица в реестр Роскомнадзора как оператора персональных данных, обеспечение идентификации пользователей и ограничение круга лиц, которые смогут воспользоваться ботом.
«Мы всё сами отдаём»
Регистрируясь в соцсетях, мы оставляем наши данные — это не секрет. Однако большую их часть тем или иным способом можно, как выражаются программисты, «спарсить». То есть получить и определённым образом связать.
Именно так устроен «Глаз Бога»: он подключён к более чем 500 приложениям, которые собирают наши данные из соцсетей, из старых слитых баз сайтов и так далее. Бот не найдёт ту информацию, которой о вас нет в сети, говорят создатели.
«Я беру данные из интернета, где вы их оставили», — отмечает Антипов.
По его словам, «Глаз Бога» ничего не взламывает, а просто группирует информацию. Например, ещё совсем недавно множество баз данных из соцсетей, с сайтов и прочих ресурсов, где необходимо было регистрироваться, публиковались на форумах, но они быстро устаревали.
Именно за счёт считывания данных практически в реальном времени подобные Telegram-боты и набрали свою популярность. Интересно ещё и то, что пользователи этих ботов сами их пополняют. По словам Антипова, так в «Глазе Бога» благодаря кому-то из медиатусовки оказались контакты знаменитостей.
Иванов Иван Иванович и любовницы
Самый популярный запрос — первое, что приходит в голову, чаще всего это именно «Иванов Иван Иванович». На втором месте — блогеры и событийные персонажи.
Если кто-то появляется в лентах новостей, то его тут же начинают искать.
— Кто чаще всего пользуется «Глазом Бога»?
— Девушки. Ищут: женат — не женат.
«Силовики — обычные люди»
Одна из претензий к «Глазу Бога» — там находили персональные данные представителей силовых структур. Некоторое время назад можно было в поиск вбить, например, МВД — отображались данные людей, которые получены из телефонных баз с припиской «МВД».
Сейчас в «Глазе Бога» при подобном запросе появляется сообщение «Поиск по данному слову запрещён. Личный состав сотрудников, в том числе государственных гражданских служащих и органов безопасности России, является государственной тайной».
Европейцы не «пробивают» друг друга
По словам Антипова, подобные сервисы в основном пользуются популярностью на территории бывшего СССР, хотя за рубежом различных утечек и сливов гораздо больше.
«Например, — добавляет автор «Глаза Бога», — некоторые «дыры» Facebook до сих пор актуальны и работают».
«Есть телефон Зеленского»
Помимо соцсетей, «Глаз Бога» собирает данные из сервисов по типу «определитель номера», например из популярного GetContact, говорит Антипов. Если вспомнить про то, что «мы всё сами отдаём», — при регистрации в GetContact пользователь отправляет на сервер весь список контактов с телефонами и именами. А потом они оказываются в сети.
Как говорит создатель бота, в том числе из-за бага GetContact в «Глазе Бога» много телефонов с подписью «Владимир Путин», но они вряд ли принадлежат президенту России. При этом, по словам Антипова, в боте есть телефон главы Украины Владимира Зеленского.
Planw rld.ru
Это подборка самых интересных Telegram ботов для пробива личной информации. Хотите узнать кому принадлежит номер телефона? Или же интересен определенный сайта? Пробив по ИП, их отчеты и декларации. Соучредители и партнеры фирм. Какие машины принадлежат абоненту данного номера. И многое, многое другое.
Если вам интересна криптовалюта, обязательно заходите на мой Telegram канал. Там я публикую интересные сценарии поведения рынка. Где и куда лучше зайти, когда выйти. Очень полезно, а главное бесплатно!
@whoisdombot — этот Telegram бот пробивает основную информацию о интересующем вас домене (адресе сайта). Т.е. его текущий IP-адрес, а также IP зеркала, прошлые IP. Позволяет задать dig + trace запрос о домене. Дата регистрации, данные о регистраторе и т.д. Отличный бот
@vkfindface_bot — бот для поиска профиля человека в ВК по фотографии. Работает отлично, тестировал на своей фотке — нашёл все старые аккаунты. Обязательно сохраните себе, пригодится.
@mailsearchbot — (telegram так же закрыло доступ к нему, сейчас много фейков не рабочих фэйков) С помощью данного Telegram бота я, с удивление для себя, узнал, что большинство паролей к моей почте были скомпрометированы. Потрясающий бот. Он способен пробить большинство email-ов, благодаря своей огромной базе. Условно бесплатное пользование. К сожалению на сегодня бот удалён, но есть схожий сайт https://haveibeenpwned.com/
@clerkinfobot — Telegram бот для пробива номера телефона по базе GetContact. Имеет возможность искать объявления по номеру телефона. Поиск номера телефона по нику Telegram. Поиск по паспорту и прочее. Работает неплохо, но база GetContact на данный момент недоступна, возможно в ближайшем будущем что-то поменяется.
@EyeOfGodOnionBot — (используйте поиск Telegram, ссылку постоянно меняют) бот Глаз Бога. Поиск информации по номеру телефона, фотографии, электронной почте, Telegram аккаунту, авто и другое. Особо понравилась возможность узнать подписки на группы Telegram. Условно бесплатный.
@bmi_np_bot — Telegram бот для пробива сотового оператора и региональной принадлежности по номеру телефону. Ну плюсом ещё часовой пояс показывает. Работает отлично.
Если вам интересна криптовалюта, обязательно заходите на мой Telegram канал. Там я публикую интересные сценарии поведения рынка. Где и куда лучше зайти, когда выйти. Очень полезно, а главное бесплатно!
Советую посмотреть еще несколько подборок про инлайн ботов — это те боты которые можно использовать прямо в группах. А также подборку полезных и развлекательных ботов. Возможно я пропустил какие-то интересные Telegram боты по пробиву. Расскажите в комментариях о своих любимых ботах.
Быстрые игры Telegram Gamee — зацени новый обзор и играй
Возможно вы откроете для себя много интересного поглядев рубрику Telegram или отфильтровав все записи по метке Telegram Боты
Очень часто встречаются совершенно липовые боты, которые нацелены исключительно на то, чтобы взять с вас деньги. Или задурить вам голову, такие как Узнать номер телефона Get Contact, буквально недавно рассматривал этого чудо бота, цель которого так и осталась за ширмой.
Каналы и чаты в Telegram
Дневник Джека если вы любите криптовалюты, то этот Telegram канал для вас. Только дельные советы, когда купить, что купить, какие монеты лучше, всё это и не только на моем телеграм канале. А самое главное как всегда бесплатно
Чат Криптовалюта все любители криптовалют добро пожаловать!
Канал HYIP PW специально для админов HYIP-проектов, да и не только. я там публикую все свои секреты 🙂
Чат HYIP если вам знакомы такие вещи как H-Script, GoldCoders, HSbuilder ждём вас в нашем чате HYIP админов.
Что такое локальная база данных в телеграмме
Мы начинаем погружаться в интереснейший мир Телеграмного OSINT-а.
Итак. как и ВКонтакте, каждый пользователь Telegram имеет уникальный и неизменяемый идентификационный номер ID, а также (по желанию) никнейм (имя с «собачкой»). Кроме этого, пользователи могут указывать свои имя и фамилию.
Чтобы получить эти данные следует воспользоваться парой Telegram-ботов:
‼ Пользователь может в любой момент поменять никнейм или номер привязанного мобильного телефона. Но его ID останется неизменным. В связи с этим установление точного идентификационного номера представляется важным элементом расследования.
В проиндексированной части Telegram есть свой поисковики, которые позволяет найти не только словосочетания, но и сообщения конкретного автора:
Ну а кроме этого, получить сведения об участии пользователя в открытых чатах поможет бот @telesint_bot. Поиск в нем ведется по никнейму или ID.
Выгрузить никнеймы всех участников Telegram-чатов можно при помощи бота @list_member_bot
Как узнать номер телефона, привязанный к тому или иному профилю в Telegram?
Зайдите в бот Телеграм-Деанонимайзер @deanonym_bot. Запросите у бота данные по никнейму (без @) или идентификационному номеру (ID) пользователя. Можно и просто переслать боту любое сообщение проверяемого пользователя. Если данные о телефоне пользователя уже есть в базе, то бот их предоставит бесплатно. База сервиса содержит информацию по 29 млн. пользователям Telegram со всего мира.
Кроме Телеграм-Деанонимайзера в сети еще есть сервис: https://anonimov.net/
Если данных о пользователе пока нет в Телеграм-Деанонимайзере, то вы можете идентифицировать его самостоятельно. Для начала выберите один из ботов представленных ниже:
Поиск телефона по профилю Telegram
Доступ в группы и чаты
Поиск информации по номеру телефона
Как еще узнать номер телефона пользователя Telegram? В чате с собеседником нажать «Отправить свой телефон» и дождаться, когда он в ответ пришлет любое сообщение. С этого момента в приложении станет видно его телефон, если только собеседник не занесет пользователя в черный список.