Ecoutez Radio Sputnik
    Un moyen «subtil» provoque une fuite de données chez Telegram

    Un moyen «subtil» provoque une fuite de données chez Telegram

    © Sputnik . Kirill Kallinikov
    International
    URL courte
    0 41

    L’application de bureau de Telegram a eu un défaut majeur ce qui a rendu vulnérables des adresses IP privées et publiques d’utilisateurs lors des appels vocaux, a écrit sur son blog l’expert en sécurité Dhiraj Mishra.

    Le chercheur en sécurité Dhiraj Mishra a découvert un point faible dans l'application de bureau de Telegram lié à la connexion peer-to-peer (P2P), apprend-on dans son blog.

    «Telegram est censé être une messagerie sûre, mais elle force ses clients à utiliser seulement la connexion P2P pour lancer un appel. Pourtant, ce paramètre peut être changé de Settings > Privacy and security > Calls > peer-to-peer pour d'autres options valables. La version de bureau pour Windows brise cette confiance en divulguant les adresses IP publiques et privées d'un utilisateur final», a-t-il notamment écrit.

    Dhiraj Mishra a informé Telegram de cette fuite, ce qui a conduit ses responsables à rapidement réagir et à ajouter une fonction permettant de désactiver la connexion P2P dans les versions de bureau. L'expert a en outre reçu 2.000 euros.

    En août dernier, la messagerie Telegram a annoncé être d'accord pour livrer des informations sur certains utilisateurs suspectés d'être liés au terrorisme aux services de renseignement russes, sans qu'il soit pourtant question d'une communication massive des données des détenteurs de comptes, selon l'avocat de Telegram.

    Lire aussi:

    Le Parlement européen lance un mécanisme d'application de sanctions contre la Pologne
    Une faille de WhatsApp permet d’espionner les utilisateurs
    Territoriales en Corse: les nationalistes en position de force?
    Tags:
    utilisateurs, sécurité, application, données, fuite, faille, messagerie
    Règles de conduiteDiscussion
    Commenter via FacebookCommenter via Sputnik