Эксперты нашли в популярном мессенджере уязвимость в обмене информацией между чат-ботами и каналами. Например, чат-бот сервиса статистики TGStat взаимодействует с огромным числом телеграм-каналов, получает и хранит информацию о пользователях этих каналов.
Все архивы хранятся на сторонних серверах, а это, в свою очередь, дает возможность получить информацию о любом пользователе. Интересное наблюдение сделали люди, пользующиеся некоторыми чат-ботами, в том числе упомянутым выше: сообщается, что отправленные сообщения могут помечаться прочитанными, при этом отправители точно знают, что собеседники их не читали.
В администрации мессенджера пока не комментируют все эти претензии. В TGStat тоже не сообщали, хранят ли они пользовательские данные на своих серверах. В этом году мессенджер Павла Дурова уже второй раз обвинили в недочетах, до этого сообщалось, что функция «Люди рядом» раскрывает точное местонахождение пользователя и даже домашний адрес, если используется статический IP.