cerebro-vip INEMA.CLUB
inícioINEMA.N8N

Alerta de segurança sobre exposição de dados em bots do Telegram…

INEMA.N8N · 2025-03-25 · ~2 min · ver no Telegram ↗

INEMA

Resumo completo do vídeo: "O Telegram está EXPOSTO seus dados – Veja como consertar isso"

O vídeo alerta sobre um problema sério de privacidade com bots do Telegram integrados ao n8n, uma ferramenta de automação. O criador descobriu que dados pessoais como e-mails, contatos e até IDs de reuniões estavam sendo expostos, mesmo sem consentimento, para qualquer pessoa que interagisse com o bot.

O que está acontecendo?

  • Bots do Telegram, ao serem usados como gatilhos (triggers) no n8n, podem responder a qualquer pessoa, não apenas ao dono do bot.
  • Isso significa que qualquer usuário pode acionar seu fluxo automatizado e acessar dados sensíveis, como compromissos de calendário e outras informações privadas.

Como consertar o problema

Você precisa restringir o acesso ao bot apenas ao seu próprio chat ID. Para isso, deve adicionar um bloco de código (code node) com uma verificação.

Código usado no n8n: if ($input.first().json.message.from.id !== YOUR_USER_ID_HERE) { return { unauthorized: true }; } else { return $input.all(); }

Passo a passo: 1. Acesse o n8n e abra o seu fluxo que usa Telegram. 2. Adicione um “code node” logo após o nó de trigger do Telegram. 3. Substitua YOUR_USER_ID_HERE pelo seu ID do Telegram. 4. Para descobrir seu ID: - Abra o Telegram. - Pesquise pelo bot @get_id_bot. - Clique em "Iniciar" e ele mostrará seu chat ID. 5. Cole esse ID no código. 6. Pronto. Agora seu bot só aceitará comandos seus.

O que esse código faz?

  • Ele verifica se a mensagem recebida vem do seu ID específico.
  • Se for de outro usuário, retorna “não autorizado”.
  • Isso protege seu fluxo de ser acionado por estranhos e evita exposição de informações privadas.

Teste feito no vídeo

O criador testou com seu bot “Jarvis” e confirmou que: - A verificação do ID funcionou. - A resposta automática só foi enviada ao usuário autorizado.

Conclusão

  • Falha grave de segurança nos bots Telegram com n8n.
  • Correção simples: adicionar verificação de ID via “code node”.
  • Faça isso em todos os seus fluxos com Telegram para manter seus dados seguros.

youtube.com/watch ↗

colocar este codigo depois do gatilho do telegram

if ($input.first().json.message.from.id !== YOUR_USER_ID_HERE) { // Substitua pelo seu ID real return {unauthorized: true}; } else { // Retorne os dados originais quando autorizado return $input.all(); }

Descobrir seu ID @get_id_bot

1

Recursos

↑ voltar ao topo · ver no Telegram ↗