Güvenlik uzmanları, Telegram'da, gizli bir kullanıcı adı bağlantısına tıklamanın gerçek IP adresinizi anında açığa çıkarabileceği bir sorun keşfetti. Proxy veya VPN kullanıyor olsanız bile, bu ‘tek tıklama’ sızıntısı ayarlarınızı bypass ediyor. Bu durumun Android ve iOS kullanıcılarını nasıl etkilediğini öğrenin ve güvende kalmak için neler yapabileceğinizi keşfedin.
Yeni bir güvenlik keşfi, Telegram’ın aylık 1 milyar kullanıcısı arasında kaosa neden oluyor. Görünüşe göre, bir meslektaşınızın veya arkadaşınızın kullanıcı adına tıklamak, yalnızca bir sohbet açmaktan daha fazlasını yapıyor; bu, gerçek dünya konum verinizi bir yabancıya teslim edebilir.
Bu sorun, X.com'da @0x6rss olarak bilinen bir araştırmacı tarafından ilk kez gündeme getirildi ve daha sonra güvenlik uzmanı Saurabh tarafından LinkedIn'de doğrulandı. Araştırmalarına göre, bu hata oldukça kolay bir şekilde gerçekleşiyor ve hem Android hem de iPhone kullanıcılarını etkiliyor.
TELEGRAM IP ADRESİ SIZINTISI!
— 0x6rss (@0x6rss) 10 Ocak 2026
Bu sorunda, gizli anahtarın önemi yok. Windows'taki NTLM hash sızıntıları gibi, Telegram otomatik olarak proxy'yi test etmeye çalışıyor. Burada gizli anahtarın önemi yok ve IP adresi açığa çıkıyor.
Gizli bir bağlantının örneği… https://t.co/KTABAiuGYI pic.twitter.com/NJLOD6aQiJ
DM'lerinizdeki Gizli Tuzak
Birçok kişi Telegram'ı diğer uygulamalara göre daha güvenli olduğu için kullanıyor. Platform, ağır sansür uygulayan ülkelerdeki insanların engelleri aşmasına ve internet trafiğini gizlemesine yardımcı olmak için tasarlanmış MTProxy adında yerleşik bir araca bile sahip. Ancak, araştırma grubu GangExposed RU, hackerların özel bir bağlantıyı, normal bir Telegram kullanıcı adı gibi gösterecek şekilde gizleyebileceğini buldu (örneğin, @durov).
⚠️Telegram 1 tıklama güvenlik açığı
— GangExposed RU (@GangExposed_RU) 10 Ocak 2026
Tek bir tıklama, gerçek IP adresinizi açığa çıkarabilir — hatta bir proxy kullanıyorsanız bile.
Hem Android hem de iOS Telegram istemcilerini etkiliyor. 👇 pic.twitter.com/Nz8vjnb8KP
Burada dikkat edilmesi gereken nokta: o isme tıkladığınızda, Telegram otomatik olarak bir sunucuya ping atarak çalışıp çalışmadığını kontrol ediyor. Bu kontrol, telefonunuzun doğrudan internet bağlantısını kullanarak gerçekleşiyor ve açıkça gizlilik ayarlarını veya VPN'leri göz ardı ediyor. Anında, karşıdaki kişi gerçek IP adresinizi görebiliyor; bu da şehrinizi, hizmet sağlayıcınızı ve genel konumunuzu ortaya çıkarıyor.
Bunun İnsanları Neden Şaşırttığı
Güvenli bağlantılar için genellikle gereken gizli anahtarlar burada tamamen önemsiz çünkü tıklama eylemi tetikleyici. Bazı uzmanlar, bunu Windows'taki ünlü bir güvenlik açığına benzetti; burada bir bilgisayar, sadece bir ağa bağlanmaya çalışırken bilgi veriyor.
Bu bağlantılar, uygulamanın normal iç kısımları gibi göründüğü için hiçbir alarm zilleri çalmıyor. Bir kullanıcı, sadece bir profili görüntülediğini düşünebilir, ancak aslında dijital ev adresini bir saldırganın kontrolündeki bir sunucuya gönderiyor.
Telegram'ın Yanıtı
Telegram, açıklamada bulundu ve internet bağlantılarının doğal olarak böyle çalıştığını düşündüklerini, ancak bir uyarı açılır penceresi ekleyeceklerini belirtti. Bu şekilde, gizli bir bağlantıya tıkladığınızda, bilgileriniz paylaşılmadan önce bir uyarı alacaksınız.
Herhangi bir web sitesi veya proxy sahibi, platformdan bağımsız olarak, ona erişenlerin IP'lerini görebilir. Bu, Telegram için WhatsApp veya başka bir web hizmetinden daha fazla geçerli değil. Yine de, kullanıcıların gizli bağlantıların farkında olmalarını sağlamak için proxy bağlantılarına tıkladıklarında gösterilecek bir uyarı ekliyoruz.
Telegram
Herhangi bir web sitesi veya proxy sahibi, platformdan bağımsız olarak, ona erişenlerin IP'lerini görebilir. Bu, Telegram için WhatsApp veya başka bir web hizmetinden daha fazla geçerli değil. Yine de, kullanıcıların gizli bağlantıların farkında olmalarını sağlamak için proxy bağlantılarına tıkladıklarında gösterilecek bir uyarı ekliyoruz.
— Telegram Messenger (@telegram) 12 Ocak 2026
O güncelleme gelene kadar dikkatli olmak en iyisi. Tanımadığınız kişilerin büyük kamu gruplarındaki kullanıcı adlarına tıklamaktan kaçının. Ekstra güvende olmak istiyorsanız, Telegram'ın içinde yer alan VPN'e güvenmek yerine telefonunuzda ayrı bir VPN uygulaması kullanabilirsiniz; bu, telefonunuzun tüm giden pinglerini kapsar.
