Telegram 桌面版未对 .m3u 文件发出警告，可能泄露用户 IP 地址

阿秋aya

安全提醒：Telegram 桌面版未对 .m3u 文件发出警告，可能泄露用户 IP 地址

近期有安全研究人员发现，在 Telegram 桌面版（Windows）中打开扩展名为 .m3u 的播放列表文件时，程序不会像对 .m3u8 文件那样发出任何警告。然而，这类文件依然可能包含远程媒体链接，一旦点击或自动加载，可能会将用户的真实 IP 地址暴露给第三方服务器。

相比之下，Telegram 对 .m3u8 文件会弹出提示，警告用户“打开此文件可能会暴露您的 IP 地址”。但对于 .m3u 文件（同样是基于文本的播放列表格式），目前并未做出类似防护。

此外，有用户担忧，如果 .m3u 文件中嵌入特制的远程资源链接，可能还会触发 NTLMv2 哈希泄露等更严重的身份信息风险，尤其是在 Windows 系统环境下。

目前 Telegram 官方尚未对此做出回应。建议用户避免打开来源不明的 .m3u 或 .m3u8 文件，必要时可使用离线播放器并断网播放，防止数据外泄。企业用户也应考虑在安全策略中屏蔽此类文件格式。



来源tg频道https://t.me/CN_Privacy/553

heardic

我记得 .m3u 或 .m3u8 文件不是直播源吗，我拿来看电视的
https://iptv-org.github.io/