Уязвимость в Telegram открыла хакерам доступ к аккаунтам пользователей
Хакеры нашли уязвимость в Telegram: баг позволяет копировать файлы Telegram Desktop и запускать сессии без SMS-кода. Алексей Новиков из Positive Technologies предупреждает о риске кражи аккаунтов и предлагает пользователям защитить свои данные.
В мессенджере Telegram была выявлена уязвимость, позволяющая хакерам похищать учетные записи пользователей. Как сообщает ТАСС, на это указывает управляющий директор компании Positive Technologies, Алексей Новиков.
«У Telegram выявлен баг: при активном наличии desktop-приложения злоумышленник может копировать папку на свой компьютер и запустить её», — сообщил Новиков. По словам специалиста, имея доступ к персональному компьютеру, преступники способны скопировать директорию с файлами Telegram Desktop и инициировать сессию, даже не прибегая к перехвату SMS с кодом подтверждения. Такая уязвимость позволяет открыть вторую сессию без использования облачного пароля, если только пользователь изначально не задал его.
Новиков уточняет, что киберпреступники довольно часто эксплуатируют данную уязвимость для взлома аккаунтов в Telegram. Опасности подвергаются не только личные переписки, но и возможность писать от имени владельца учетной записи, оставаясь в активных сессиях.
Ранее специалисты предостерегали русских пользователей о другой методике мошенничества в Telegram. Злоумышленники, выдавая себя за службу поддержки, уведомляют о возможной блокировке аккаунтов, ссылаясь на якобы обнаруженную подозрительную активность. Мошенники предлагают перейти по ссылке, ведущей на фальшивую страницу авторизации. Введение данных на этой странице приводит к потере доступа к аккаунту.
Кроме того, злоумышленники начали рассылать вирусные программы под видом изображений в Telegram.