Источник «Людей Байкала» обнаружил в агрегаторах утекших данных (ботах для пробива) базу, как утверждается, содержащую обращения пользователей в службу поддержки Telegram.
В агрегаторе № 1 утечка называется «служба поддержки Telegram», в агрегаторе № 2 — «СНГ обращения телеграм 2025», в агрегаторе № 3 — «Обращение в поддержку». Утечка датируется 2025 годом. Впервые источник обратил внимание на нее в январе 2026 года, но тогда информации о ней было немного.
Утечка включает Telegram-id пользователя, его никнейм и текст обращения. В зависимости от пользователя и бота, также могут быть указаны имя аккаунта, номер телефона, код страны, модель устройства пользователя, а также наличие у него Telegram-премиума и способа его покупки.
Один из трех человек, которых ЛБ нашли в этой базе, подтвердил, что отправлял в поддержку обращение с указанным в утечке текстом. Второй пользователь отказался отвечать на сообщения ЛБ.
Текст предполагаемого обращения в поддержку третьего пользователя дублирует два комментария, оставленные им в открытом чате новостного канала. При этом в его случае отсутствует информация об устройстве пользователя. Возможно, это комментарии, на которые пожаловались другие люди.
«Эта утечка действительно из службы поддержки мессенджера Telegram. В свое время они использовали сторонние сервисы для работы с пользователями, CRM одного из них и протек», — ответили в агрегаторе № 1 на запрос ЛБ.
«Насколько нам известно (мы проверяем каждую базу на соответствие) эти данные утекли из поддержки телеграм. Метод и причина утечки нам неизвестны, на данный момент эта база распространилась. То есть не чаты [база собрана не из сообщений пользователей в открытых чатах]», — рассказали представители агрегатора № 2.
На вопросы об источнике утечки, ее стоимости и количестве записей в ней, представители агрегатора № 1 отвечать отказались. В агрегаторе № 2 эти вопросы проигнорировали.
«Сторонняя CRM действительно может быть источником утечки, равно как и любая другая уязвимость. Доступ мог быть получен как к одному устройству или аккаунту сотрудника службы техподдержки (тогда сообщения будут только те, к которым был доступ у этого сотрудника), так и к инфраструктуре», — объяснил «Людям Байкала» эксперт «Теплицы социальных технологий».
«Люди Байкала» обнаружили, что в Telegram есть поддельные боты службы поддержки, которые их владельцы могут использовать в том числе сбора данных обманутых пользователей. Но, по словам эксперта «Теплицы», Telegram-боты не видят модель устройства пользователя и способ покупки «премиума». «Хотя — добавил эксперт, — эти данные могут быть и результатом компиляции с другими базами».
По словам специалиста, в базу могли попасть обращения, отправленные пользователями сторонних клиентов для Telegram, вроде Telega. Пользователь, с которым общались «Люди Байкала», утверждает, что использовал оригинальное приложение. На уточняющие вопросы он отвечать отказался. Пометка об использовании сторонних клиентов ни у кого из тех, кого ЛБ нашли в базе, в данный момент не стоит.
Почему это важно:
В ботах для пробива можно получить персональные данные любого человека за небольшие деньги или вовсе бесплатно. Появление в них подобной утечки нарушает цифровые границы пользователей и ставит под сомнение репутацию Telegram как мессенджера, который заботится о конфиденциальности своих клиентов.
Пресс-служба Telegram не ответила на запрос ЛБ, отправленный через @PressBot 14 мая и на электронные адреса security@telegram.org и support@telegram.org 16 мая. Мы опубликуем ответ представителей мессенджера, если получим его позже.