Специалисты по кибербезопасности компании Group-IB обнаружили опасную уязвимость в мессенджере Telegram. Они подробно описали, как злоумышленники могли получить доступ к чужой переписке.
Об этом сообщает Group-IB в Facebook.
Как описали ситуацию в компании, нескольких российских бизнесменов заявили, что неизвестные смогли получить доступ к их переписке в Telegram.
«Атака начиналась с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы падало СМС с кодом активации — и практически сразу же в сервисный канал Telegram приходило уведомление о том, что в аккаунт был произведен вход с нового устройства», — описали механизм взлома эксперты.
При этом проблемы касались не конкретного оператора сотовой связи, поскольку к ним обратились клиенты разных компаний. Установлено, что техника пострадавших не была заражена шпионской вредоносной программой или банковским трояном, их учетные записи не были взломаны, подмены сим-карты тоже не было. Хакеры получали доступ к аккаунтам в мессенджере с помощью кодов активации из SMS.
Каким образом киберпреступники перехватывали сообщения — пока не выяснено. Для безопасности, специалисты рекомендовали установить в Telegram дополнительный фактор авторизации в виде пароля, помимо обязательной SMS.
Ранее сообщалось, что пользователи Telegram по всему миру жаловались на сбой в работе мессенджера.
Как сообщал Realist, 19 августа в работе социальной сети Instagram произошел массовый сбой.
