BugBounty: раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph

Исследователь безопасности обнаружил в Telegram для web 3 уязвимости:

Disclosure Information - позволяет получить доступ к 5 000 000 ссылкам для доступа к приватным чатам. В данный момент уязвимость не исправлена и разработчики не исправляют её уже 3,5 месяца.
Open Redirect.
CSRF - позволяет отредактировать любую статью на telegra.ph, если автор статьи просто перейдет по ссылке.

Подробности по ссылке:

habrahabr.ru