È stata recentemente scoperta, da SapevateCheTelegram, una falla nel popolare software di messaggistica che permette di sapere da un file inoltrato alcuni dati sull’autore.
Per risparmiare spazio sui server Telegram dà ad ogni file un ID univoco, e ciò si nota in caso di inoltro: Il file non viene ricaricato, ma inviato direttamente.
Il fatto è che da questo ID si può ricavare l’ID dell’utente, e dall’ID all’utente… Il passo è breve! Esistono anche database che permettono di risalire allo username avendo l’ID.
Al momento non esistono workaround, dunque l’unica soluzione è non caricare immagini, nemmeno via bot o su un canale.
MarcoBuster ha sviluppato un bot (https://telegram.me/FileTrackerBot) che permette di risalire all’ID, e se conosciuto allo user, da una foto.
