В Telegram обнаружили уязвимость, которая позволяет получить доступ к чужой переписке

  • 20:54
  • 04.12.2019

В мессенджере Telegram обнаружена уязвимость, которая позволяет злоумышленникам получить доступ к чужой переписке.

Об этом заявили в компании Group-IB, которая специализируется на предотвращении кибератак.

 

В компанию поступили жалобы от нескольких российских бизнесменов, которые заявили, что неизвестные смогли получить доступ к их переписке в Telegram.

– Атака начиналась с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы падало СМС с кодом активации – и практически сразу же в сервисный канал Telegram приходило уведомление о том, что в аккаунт был произведен вход с нового устройства, – объяснили механизм работы хакеров в Group-IB.

В компании отметили, что проблемы коснулись не конкретного оператора сотовой связи – к ним обратились клиенты разных компаний.

При этом установлено, что техника пострадавших не была заражена шпионской вредоносной программой или банковским трояном, их учетные записи не были взломаны, подмены сим-карты тоже не было.

Злоумышленники получали доступ к мессенджеру с помощью кодов активации из SMS. Как именно они перехватывали сообщения – пока неясно. Чтобы защититься от злоумышленников, специалисты Group-IB рекомендуют установить в Telegram дополнительный фактор авторизации в виде пароля, помимо обязательной SMS.

Напомним, что уязвимость в iOS два года позволяла сливать пароли и фото.

Новости

14 декабря 2019
13 декабря 2019