Предположительно 12 августа, с помощью забытого функционала для разработчиков один из пользователей смог получить доступ, как минимум к двум аккаунтам Volunteer Support. С них были опубликованы разные сообщения в публичных каналах и обсуждениях.

По данным телеграм канала TON Blacklist, были скомпрометированы все обращения пользователей в волонтерскую поддержку.

"Буквально пару минут назад успел заглянуть в чат друзей перекинуться парой слов и крайне удивился, когда ребята начали обсуждать какой-то слив. Вроде ничего необычного, но слив оказался непростым. Это txt файл обращений\аппеляций\жалоб из волонтёрского сервиса Telegram (TSF). Просто представьте, что вы писали обращение с личными данными волонтёрам, а через время обнаруживаете свои же данные, указанные в обращении, слитыми в публичный доступ".

Со слов пользователя теневого форума, аккаунт официальной поддержки Telegram тоже подвергся компрометации. Сейчас уже тема закрыта, но ранее официальный аккаунт поддержки пытались продать за 30 тысяч долларов.

По данным нашего инсайдера, аккаунты поддержки имеют возможность выдавать премиум командой и редактировать заметки о аккаунте для поддержки.

Дополнительно, к каждому сообщению в поддержку Telegram идут сведения о вашей премиум подписке, стране, платформе, версии приложения и дата центре.

На момент написания статьи мессенджер Telegram никак не прокомментировал данный инцидент.