В Telegram нашли уязвимость, позволяющую мошенникам получать доступ к личной переписке

В интернет-мессенджере Telegram обнаружили уязвимость, которая позволяет посторонним лицам получить доступ к чужой переписке. Об этом заявили в компании Group-IB, которая специализируется на предотвращении кибератак.

В компанию поступили жалобы от нескольких российских бизнесменов, которые заявили, что неизвестные смогли получить доступ к их переписке в Telegram. Об этом сообщает УНИАН.

"Атака начиналась с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы падало СМС с кодом активации – и практически сразу же в сервисный канал Telegram приходило уведомление о том, что в аккаунт был произведен вход с нового устройства", – объяснили механизм работы хакеров в Group-IB.

В компании отметили, что проблемы коснулись не конкретного оператора сотовой связи – к ним обратились клиенты разных компаний. При этом установлено, что техника пострадавших не была заражена шпионской вредоносной программой или банковским трояном, их учетные записи не были взломаны, подмены сим-карты тоже не было. Злоумышленники получали доступ к мессенджеру с помощью кодов активации из SMS. Как именно они перехватывали сообщения – пока неясно.

Чтобы защититься от злоумышленников, специалисты Group-IB рекомендуют установить в Telegram дополнительный фактор авторизации в виде пароля, помимо SMS.

Мы разбирались, что Facebook, Google и Apple делают с интимными разговорами пользователей.

Как сообщала "Страна", Павел Дуров призвал пользователей WhatsApp удалить приложение из-за возможного похищения личных фото.

WhatsApp не только не защищает сообщения своих пользователей, но еще используется в качестве троянского коня для отслеживания фотографий и сообщений, которые не имеют отношения к мессенджеру. Он отметил, что уязвимости приложения делают открытыми личные данные пользователей для хакеров и государственных учреждений.

Напомним, что в Киеве поймали хакера из Литвы, за которым ФБР 9 лет гонялось по всему миру.

 

Читайте также
Любое копирование, публикация, перепечатка или воспроизведение информации, содержащей ссылку на «Интерфакс-Украина», запрещается.