«Telegram est censé être une messagerie sûre, mais elle force ses clients à utiliser seulement la connexion P2P pour lancer un appel. Pourtant, ce paramètre peut être changé de Settings > Privacy and security > Calls > peer-to-peer pour d'autres options valables. La version de bureau pour Windows brise cette confiance en divulguant les adresses IP publiques et privées d'un utilisateur final», a-t-il notamment écrit.
Dhiraj Mishra a informé Telegram de cette fuite, ce qui a conduit ses responsables à rapidement réagir et à ajouter une fonction permettant de désactiver la connexion P2P dans les versions de bureau. L'expert a en outre reçu 2.000 euros.
En août dernier, la messagerie Telegram a annoncé être d'accord pour livrer des informations sur certains utilisateurs suspectés d'être liés au terrorisme aux services de renseignement russes, sans qu'il soit pourtant question d'une communication massive des données des détenteurs de comptes, selon l'avocat de Telegram.