Эксперты из России обнаружили в мессенджере Telegram уязвимость, которая позволяет взламывать переписки и аккаунт.
Российские специалисты в области предотвращения кибератак рассказали, что в популярном мессенджере Telegram есть уязвимость, с помощью которой можно получить доступ к аккаунту и перепискам пользователей устройств на iOS и Android вне зависимости от оператора мобильной связи.
Как оказалось, злоумышленники перехватывают смс с кодом авторизации, что позволяет взломать клиентов мессенджера. Кроме того, уточняется, что таким же способом можно получить доступ к другим мессенджерам, социальным сетям, электронной почте, а также приложениям банков.
Такие атаки происходят по одному и тому же сценарию: пользователь получает смс от сервисного канала с кодом подтверждения, который он не запрашивал. Затем приходит еще одно смс, но уже с кодом активации, а сразу после в сервисный канал Telegram поступает уведомление о том, что в аккаунт произведен вход с нового телефона.
Как именно хакеры перехватывали смс-сообщения, специалистам выяснить не удалось. Для обеспечения безопасности своих аккаунтов эксперты рекомендуют использовать двухфакторную аутентификацию, которая подразумевает авторизацию с помощью кода и пароля, передают "Ведомости".