Telegram內部疑似存在後門，官方疑似可查看用戶隱私訊息

知名通訊軟體Telegram被指有安全漏洞，工程師揭示官方可強制接管用戶帳號，導致隱私訊息洩露。此問題源於去年推出的NFT拍賣平台Fragment，官方可能通過該平台的用戶名拍賣系統獲利。

Telegram NFT拍賣平台引發疑慮

去年10月底，Telegram向全球超過7億用戶推出了一個名為Fragment的Web3配套生態用戶名NFT拍賣平台。用戶可以在該平台上將自己的用戶名轉化為Telegram生態區塊鏈TON的NFT資產。然而，近期一名軟體工程師Netkas發現，Telegram工作人員疑似存在濫用客戶隱私後門，可能利用用戶名拍賣系統牟利。

濫用防濫用工具疑雲

根據Netkas在技術聊天室TDLib透露的信息，多名自稱Telegram官方工作人員疑似通過主動使用「Telegram防濫用」（TAbuse）工具來接管普通用戶帳戶，將其用戶名轉化為NFT從而獲利。在某些情況下，官方甚至能申請EISID，完全獲得用戶聊天及其他所有數據。 Netkas提供的截圖顯示，Telegram Anti-Spam（反垃圾信息）代碼暗示工作人員具有訪問用戶私人數據的能力。

用戶安全與隱私受到威脅

基於這些發現，Netkas對Telegram用戶發出警告，認為Telegram工程師不透明的管理方式易滋生權力濫用問題。 Netkas表示，Telegram是個不安全的平台，若有不良行為者在Telegram內濫用權限來對付用戶，且工程師行為不透明，用戶數據的管理和儲存方式讓人擔憂。此事件並非利用恐慌傳播攻擊，而是對一個標榜安全和隱私的平台的合理擔憂。目前，Telegram官方尚未回應Netkas的指控，事件後續發展仍需持續關注。