У Telegram виявили уразливість, яка дозволяє отримати доступ до чужого листуванні

В месенджері Telegram виявлена уразливість, яка дозволяє зловмисникам отримати доступ до чужого листуванні.

Про це заявили в компанії Group-IB, яка спеціалізується на запобігання кібератак.

Читайте такожУ роботі Telegram стався глобальний збій (карта) У компанію надійшли скарги від декількох російських бізнесменів, які заявили, що невідомі змогли отримати доступ до їхнього листування в Telegram.

«Атака починалася з того, що в месенджер Telegram користувачеві приходило повідомлення від сервісного каналу Telegram (це офіційний канал месенджера з синьою галочкою верифікації) з кодом підтвердження, що користувач не запитував. Після цього на смартфон жертви падало СМС з кодом активації – і практично відразу ж у сервісний канал Telegram приходило повідомлення про те, що був зроблений вхід з нового пристрою», – пояснили механізм роботи хакерів в Group-IB.

У компанії відзначили, що проблеми торкнулися не конкретного оператора стільникового зв'язку – до них звернулися клієнти різних компаній. При цьому встановлено, що техніка постраждалих не була заражена шпигунської шкідливою програмою або банківським трояном, їхны облікові записи не були зламані, підміни сім-карти теж не було. Зловмисники отримували доступ до месенджера за допомогою кодів активації з SMS. Як саме вони перехоплювали повідомлення – поки неясно.

Щоб захиститися від зловмисників, фахівці Group-IB рекомендують встановити в Telegram додатковий фактор авторизації у вигляді пароля, крім обов'язкової SMS.

Раніше УНІАН повідомляв, що Google пообіцяв 1,5 мільйона доларів за злам нового Android.