Telegram оказался ключевой площадкой утечек данных
В течение 2024–2025 годов мессенджер Telegram занял лидирующие позиции в качестве платформы для публикации утечек конфиденциальной информации, насчитывая примерно 72% всех зафиксированных инцидентов. Такие данные приводятся агентством ТАСС, ссылающимся на исследование компании «Газинформсервис». Причинами такого роста популярности Telegram в качестве торговой площадки для украденных данных специалисты называют простоту процедуры верификации пользователей и широкое распространение мессенджера…

В течение 2024–2025 годов мессенджер Telegram занял лидирующие позиции в качестве платформы для публикации утечек конфиденциальной информации, насчитывая примерно 72% всех зафиксированных инцидентов. Такие данные приводятся агентством ТАСС, ссылающимся на исследование компании «Газинформсервис».
Причинами такого роста популярности Telegram в качестве торговой площадки для украденных данных специалисты называют простоту процедуры верификации пользователей и широкое распространение мессенджера как основного средства связи для миллионов людей. Чем больше активных пользователей, тем выше привлекательность платформы для киберпреступников, подчеркивает Сергей Полунин, руководитель направления защиты IT-инфраструктуры в «Газинформсервис».
Специалисты «Газинформсервиса» также отмечают слабые механизмы модерации продавцов запрещенного контента и отсутствие эффективной системы репутации пользователей внутри Telegram. Однако, начиная с 2025 года, наблюдается некоторая тенденция к изменению ситуации: вследствие повышенного внимания со стороны регулирующих органов, в мессенджере стало чаще происходить удаление материалов, связанных с несанкционированным доступом к информации.
Наряду с этим, эксперты полагают, что Telegram представляет собой лишь «верхушку айсберга». Примерно 26% всех утечек за тот же период было обнаружено в дарквебе и на специализированных закрытых форумах. На этих площадках, как правило, публикуются более детальные сведения об атаках, конфигурации систем и скриншоты переписок.
Основной этап подготовки украденных данных, включая их сбор и систематизацию, преимущественно осуществляется в закрытых секторах даркнета. Дополнительно около 2% информации, ставшей результатом утечек, распространяется через ресурсы, принадлежащие создателям вредоносного программного обеспечения.