У Telegram виявили уразливість, яка дозволяє хакерам отримувати доступ до акаунтів користувачів

Автор:
Олег Панфілович
Дата:

У месенджері Telegram виявили уразливість, яка дозволяє шахраям отримувати доступ до листування користувачів, повідомляє РБК.

Як розповіли експерти компанії з кібербезпеки Group-IB, зловмисники використовують перехоплені смс-повідомлення, які приходять користувачеві в момент, коли він збирається зайти в додаток на новому пристрої.

Цей спосіб виявили після того, як у Group-IB звернулися кілька російських підприємців, які заявили, що невідомі змогли отримати доступ до їхнього листування в Telegram. Дослідження показало, що у всіх випадках був використаний вказаний спосіб злому.

При активації месенджера на новому пристрої Telergam надсилає код авторизації через сервісний канал на всі пристрої користувача, а потім за запитом користувача — смс-повідомлення на телефон. Зловмисники надсилали такий запит, після чого перехоплювали смс-повідомлення, надіслане Telegram на номер користувача, і отримували код для авторизації. Шахраї заходили в чужий акаунт через мобільний інтернет, найімовірніше, використовуючи одноразові сім-карти.

Експерти звертають увагу, що користувачі месенджера, помітивши, що їм надходить код авторизації без попереднього запиту, можуть примусово завершити сесію зловмисників. Щоб захиститися від шахраїв, фахівці радять встановлювати в Telegram та інших месенджерах і сервісах додатковий спосіб авторизації у вигляді пароля. Також не варто встановлювати адресу електронної пошти для відновлення пароля, оскільки в більшості випадків відновлення пароля поштою також відбувається через смс.