В Telegram обнаружили уязвимость, которая позволяет хакерам получать доступ к аккаунтам пользователей

Автор:
Oleg Panfilovych
Дата:

В мессенджере Telegram выявили уязвимость, которая позволяет мошенникам получать доступ к переписке пользователей, сообщает РБК.

Как рассказали эксперты компании по кибербезопасности Group-IB, злоумышленники используют перехваченные СМС-сообщения, которые приходят пользователю в момент, когда он собирается зайти в приложение на новом устройстве.

Этот способ был обнаружен после того, как в Group-IB обратились несколько российских предпринимателей, которые сообщили, что неизвестные смогли получить доступ к их переписке в Telegram. Исследование показало, что во всех случаях был использован этот способ взлома.

При активации мессенджера на новом устройстве Telergam отправляет код авторизации через сервисный канал на все устройства пользователя, а затем по запросу пользователя СМС-сообщение на телефон. Злоумышленники отправляли такой запрос, после чего перехватывали СМС-сообщение, отправленное Telegram на номер пользователя, и получали код для авторизации. Мошенники заходили в чужой аккаунт через мобильный интернет, вероятнее всего, используя одноразовые сим-карты.

Эксперты обращают внимание, что пользователи мессенджера, заметив, что им приходит код авторизации без предварительного запроса, могут принудительно завершить сессию злоумышленников. Чтобы защититься от мошенников, специалисты советуют устанавливать в Telegram и других мессенджерах и сервисах дополнительный способ авторизации в виде пароля. Также не стоит устанавливать адрес электронной почты для восстановления пароля, так как в большинстве случаев восстановление пароля к почте также происходит через СМС.