У месенджері Telegram виявлена уразливість, яка дозволяє зловмисникам отримати доступ до чужого листування.
Про це повідомляє УНІАН з посиланням на Group-IB.
У компанію надійшли скарги від кількох російських бізнесменів, які заявили, що невідомі змогли отримати доступ до їх листування в Telegram.
"Атака починалася з того, що в месенджер Telegram користувачеві приходило повідомлення від сервісного каналу Telegram (це офіційний канал месенджера з синьою галочкою верифікації) з кодом підтвердження, який користувач не запитував. Після цього на смартфон жертви падало СМС з кодом активації - і практично відразу ж в сервісний канал Telegram приходило повідомлення про те, що в акаунт був проведений вхід з нового пристрою", - пояснили механізм роботи хакерів в Group-IB.
У компанії відзначили, що проблеми торкнулися не конкретного оператора стільникового зв'язку - до них звернулися клієнти різних компаній. При цьому встановлено, що техніка постраждалих не була заражена шпигунською шкідливою програмою або банківським трояном, їх облікові записи не були зламані, підміни сім-карти теж не було.
Зловмисники отримували доступ до месенджера за допомогою кодів активації з SMS. Як саме вони перехоплювали повідомлення - поки неясно. Щоб захиститися від зловмисників, фахівці Group-IB рекомендують встановити в Telegram додатковий фактор авторизації у вигляді пароля, крім обов'язкової SMS.
Як повідомляв "Апостроф", в листопаді 2018 року американський кіберкомандування провело першу наступальну онлайн-операцію проти Росії, відключивши доступ в інтернет "фабриці тролів" Євгенія Пригожина.
