У месенджері Telegram виявили уразливість, яка дозволяє шахраям отримувати доступ до листування користувачів, повідомляє РБК.
Як розповіли експерти компанії з кібербезпеки Group-IB, зловмисники використовують перехоплені смс-повідомлення, які приходять користувачеві в момент, коли він збирається зайти в додаток на новому пристрої.
Цей спосіб виявили після того, як у Group-IB звернулися кілька російських підприємців, які заявили, що невідомі змогли отримати доступ до їхнього листування в Telegram. Дослідження показало, що у всіх випадках був використаний вказаний спосіб злому.
При активації месенджера на новому пристрої Telergam надсилає код авторизації через сервісний канал на всі пристрої користувача, а потім за запитом користувача — смс-повідомлення на телефон. Зловмисники надсилали такий запит, після чого перехоплювали смс-повідомлення, надіслане Telegram на номер користувача, і отримували код для авторизації. Шахраї заходили в чужий акаунт через мобільний інтернет, найімовірніше, використовуючи одноразові сім-карти.
Експерти звертають увагу, що користувачі месенджера, помітивши, що їм надходить код авторизації без попереднього запиту, можуть примусово завершити сесію зловмисників. Щоб захиститися від шахраїв, фахівці радять встановлювати в Telegram та інших месенджерах і сервісах додатковий спосіб авторизації у вигляді пароля. Також не варто встановлювати адресу електронної пошти для відновлення пароля, оскільки в більшості випадків відновлення пароля поштою також відбувається через смс.
- 22 листопада користувачі Telegram в усьому світі поскаржилися на збій. Особливо постраждали українські, білоруські та російські користувачі месенджера. Проблеми спіткали користувачів з Німеччини, Індії, Камбоджі.
- Перед цим Telegram дозволив користувачам приховувати свої номери телефонів.
- У серпні Telegram обзавівся новими функціями, які покликані зробити використання програми ще зручніше. Серед них безшумні застосунки та нове перемотування відео.