Утечка происходила из-за прямого однорангового соединения между абонентами (peer-to-peer, или P2P), которое стоит в звонках Telegram по умолчанию. В мобильных версиях этот параметр можно изменить в настройках, однако в десктопных программах разработчики изначально не предусмотрели такую функцию, пишет lenta.ru.При использовании P2P IP-адреса обоих участников разговора отображаются в логах. Эта уязвимость позволяла раскрыть местоположение пользователя, тем самым создавая угрозу его конфиденциальности.Мишра сообщил о найденной утечке представителям Telegram. Разработчики быстро добавили возможность отключения P2P-звонков в десктопных версиях программы, а также заплатили эксперту 2 тысячи евро (около 152 тысяч рублей) в качестве награды.