Le bug a été découvert par Dhiraj Mishra et a été entre-temps corrigé dans la version la plus récente. Telegram se présente elle-même comme un appli de clavardage et de téléphonie très sûre, ce qui fait que la fuite de l'adresse IP de quelqu'un est d'autant plus durement ressentie.

Il est question ici des versions Windows et tdesktop de Telegram. Mishra y a découvert que dans les journaux figure l'adresse IP de la personne qui tente de vous appeler, ce qui en facilite l'identification ou le suivi. Cela se passe spécifiquement, lorsqu'il s'agit de communications P2P qui ne transitent pas par les serveurs de Telegram.

Tel est aussi le cas sur Android et iOS, mais on peut dans ce cas choisir de désactiver la communication P2P, et l'adresse IP est alors protégée par Telegram. Les versions Windows et tdesktop ne disposaient pas de cette option.

Telegram a entre-temps adapté les deux versions et a offert à Dhiraj Mishra une récompense de 2.000 euros.