у результатах пошуку. Додайте InfoResist у Google
У месенджері Telegram виявили вразливість, яка дає змогу розкрити реальну IP-адресу користувача навіть за умови використання проксі. Про це повідомляє дослідник кіберзлочинності GangExposed в X.
За наявною інформацією, вразливість стосується клієнтів Telegram на Android та iOS. Ключова особливість полягає в тому, що внутрішнє посилання на проксі може маскуватися під звичайне ім’я користувача, наприклад @durov. Як приклад наводиться посилання формату https://t.me/proxy?server=1.1.1.1&port=53&secret=SubscribeToGangExposed_int.
Зазначається, що Telegram не відображає жодних попереджень, і для користувача така взаємодія виглядає як звичайний внутрішній клік. Після натискання месенджер автоматично надсилає запит на вказаний проксі-сервер перед його додаванням. При цьому запит, за словами дослідника, обходить усі налаштовані проксі, а реальна IP-адреса користувача фіксується миттєво.
GangExposed зазначає, що така схема дозволяє здійснювати приховані та ефективні цільові атаки без відома користувача.
ONE-CLICK TELEGRAM IP ADDRESS LEAK!
In this issue, the secret key is irrelevant. Just like NTLM hash leaks on Windows, Telegram automatically attempts to test the proxy. Here, the secret key does not matter and the IP address is exposed.
Example of a link hidden behind a… https://t.co/KTABAiuGYI pic.twitter.com/NJLOD6aQiJ— 0x6rss (@0x6rss) January 10, 2026
Оновлено. В пресслужбі Telegram повідомили InfoResist, що “власник будь-якого веб-сайту або проксі-сервера може бачити IP-адреси тих, хто отримує до нього доступ, незалежно від платформи. Це стосується Telegram так само, як і WhatsApp або будь-якої іншої служби, що має доступ до Інтернету. Тим не менш, ми додаємо попередження, яке буде з’являтися при натисканні на проксі-посилання, щоб користувачі були більш обізнані про замасковані посилання”.
