В месенджері Telegram виявлена уразливість, яка дозволяє зловмисникам отримати доступ до чужого листуванні.
Про це заявили в компанії Group-IB, яка спеціалізується на запобігання кібератак.
Читайте такожУ роботі Telegram стався глобальний збій (карта)У компанію надійшли скарги від декількох російських бізнесменів, які заявили, що невідомі змогли отримати доступ до їхнього листування в Telegram.
«Атака починалася з того, що в месенджер Telegram користувачеві приходило повідомлення від сервісного каналу Telegram (це офіційний канал месенджера з синьою галочкою верифікації) з кодом підтвердження, що користувач не запитував. Після цього на смартфон жертви падало СМС з кодом активації – і практично відразу ж у сервісний канал Telegram приходило повідомлення про те, що був зроблений вхід з нового пристрою», – пояснили механізм роботи хакерів в Group-IB.
У компанії відзначили, що проблеми торкнулися не конкретного оператора стільникового зв'язку – до них звернулися клієнти різних компаній. При цьому встановлено, що техніка постраждалих не була заражена шпигунської шкідливою програмою або банківським трояном, їхны облікові записи не були зламані, підміни сім-карти теж не було. Зловмисники отримували доступ до месенджера за допомогою кодів активації з SMS. Як саме вони перехоплювали повідомлення – поки неясно.
Щоб захиститися від зловмисників, фахівці Group-IB рекомендують встановити в Telegram додатковий фактор авторизації у вигляді пароля, крім обов'язкової SMS.
Раніше УНІАН повідомляв, що Google пообіцяв 1,5 мільйона доларів за злам нового Android.
