Een vrouw uit Wit-Nederland ontdekte per ongeluk een ernstige kwetsbaarheid in de populaire messenger Telegram. Het lukte om toegang te krijgen tot de account van een andere gebruiker tijdens het wisselen van telefoonnummers.
Het punt is dat de vrouw verhuisde van Wit-Nederland naar Canada, dus ze wilde haar profiel gebruiken op een nieuw telefoonnummer. Nadat ze de app opnieuw had geïnstalleerd en de account had opgestart, ontdekte ze dat er al een andere account aan het nummer was gekoppeld. De persoonlijke berichten van ene Hassan, die haar ter beschikking kwamen, spraken hierover. Daardoor kon de Wit-Nederlands haar profiel niet uploaden en nam ze contact op met de technische ondersteuning.
Er werd een e-mail ontvangen met het advies de huidige rekening te verwijderen en een nieuwe aan te maken. De vraag van de gebruiker over haar eigen risico’s in geval van langdurig niet-gebruik van de vorige simkaart blijft onbeantwoord. Dit betekent in feite dat de exploitant het niet-functionerende nummer na enige tijd zou kunnen verkopen aan een andere abonnee, die op precies dezelfde wijze toegang zou hebben tot persoonlijke correspondentie.
Dit probleem doet zich voor bij veel diensten die persoonlijke nummers als authenticator gebruiken. Dat gezegd zijnde, was het Telegram dat extra bescherming bood aan zijn profiel door het invoeren van een ander wachtwoord. Het bestuur van de messenger is van mening dat persoonlijke gegevens samen met het nummer aan de abonnee toebehoren, dus als een gebruiker weigert met een bepaalde exploitant samen te werken, moet hij ook zijn nummer in de messenger wijzigen. Zo heeft de directie zich ontdaan van de verantwoordelijkheid voor de veiligheid van de privé-correspondentie en deze in handen gegeven van de gebruiker, zonder rekening te houden met het feit dat het nummer onder allerlei omstandigheden kan veranderen.
Wat zijn alternatieve veilige boodschappers die ik kan gebruiken in plaats van Telegram?