Одним из самых безопасных мессенджеров на рынке является Telegram, который после блокировки на территории России в 2017 году разблокировали и сделали вновь общедоступным для всех и каждого. И вот теперь, как стало известно, в этом мессенджере была обнаружена очень опасная критическая уязвимость, позволяющая всем и каждому максимально легко и просто взломать любую учетную запись, получив к ней полноценный доступ. В таком случае появится возможность просмотреть все отправленные и полученные фотографии, прочитать всю переписку, отправить любые сообщения, позвонить или совершить любые другие действия, так как речь идет о получении 100% контроля над всей учетной записью в целом. Подобная брешь в защите используется уже не первый месяц, а сотни аккаунтов с ее помощью успели взломать.
Как стало известно от надежных источников, в мессенджере Telegram появится способ не просто читать чужую переписку, а получать полный контроль над учетной записью и, по сути, угонять чужие аккаунты. Все это происходит из-за уязвимости в системе защиты мессенджера, которая допускает запуск стороннего кода, а его инъекция в мессенджер происходит в момент перехода по ссылке. Подобная брешь существует только в компьютерной версии, то есть в сборке Telegram для Windows, macOS и Linux, тогда как на Android и iOS воспользоваться ей не представляется возможным. Ссылка для взлома широко распространяется через разного рода групповые чаты и публичные каналы, обещая всем тем, кто по ней перейдут, предоставить то, что им требуется.
Информация о бреши, позволяет которая взломать любую учетную запись Telegram, уже передана разработчикам. Представители мессенджера подтвердили наличие проблемы и пообещали и разобраться с ней в самое ближайшее время. Между тем, обладателям каких-либо компьютеров на базе любых ОС лучше отказаться от перехода по ссылкам неизвестного происхождения, потому что иначе можно лишиться доступа к аккаунту. Если кто-то получит к такому доступ, он сможет сменить логин и пароль, включить дополнительную систему защиты и пойти на другие шаги, в связи с которыми реальный владелец учетной записи утратит к ней доступ. Затем такие аккаунты могут использоваться для публикации каких-либо сведений в каналах и чатах, а также для мошенничества.
Данная уязвимость начала использоваться для взлома с конца февраля 2022 года, а ранее случаев ее применения для получения доступа к личным данным пользователей Telegram не фиксировалось. Чтобы стать жертвой мошенников нужно лишь просто перейти по ссылке, после чего они мгновенно получат полноценный доступ к аккаунту, получив возможность им пользоваться по своему усмотрению для тех или иных целей. Обычно, как правило, злоумышленники стремятся взломать аккаунты людей, которые владеют или имеют доступ к крупным каналам. Именно таким образом туда публикуют фейковые объявления и посты, чтобы тем самым достичь своих преступных целей. Нередко хакеры занимаются мошенничеством, предлагая например перевести деньги на «волшебный счет».
Ранее стало известно о том, что было выпущено приложение для объединения WhatsApp, Telegram и Viber в один мессенджер.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.