ТАСС: обнаружена серьезная уязвимость в desktop-версии Telegram
Специалист по кибербезопасности раскрыл информацию о серьезном дефекте в десктопной версии Telegram, который позволяет злоумышленникам получать несанкционированный доступ к аккаунтам пользователей без подтверждения через SMS.
Управляющий директор компании Positive Technologies Алексей Новиков рассказал ТАСС о существенной уязвимости в настольной версии мессенджера Telegram, которая может использоваться злоумышленниками для кражи аккаунтов пользователей.
По словам эксперта, при наличии физического доступа к компьютеру жертвы хакеры могут скопировать директорию с файлами Telegram Desktop и запустить новую сессию мессенджера без необходимости подтверждения через SMS. Особенно уязвимыми оказываются пользователи, не установившие облачный пароль в своих настройках безопасности.
«У Telegram есть баг: при запущенном desktop-приложении атакующий может папку скопировать себе на компьютер, запустить. И, если облачный пароль у атакованного пользователя не установлен, открывается вторая сессия без перехвата СМС, без ничего», — пояснил Новиков.
Эксперт отметил, что в последние годы киберпреступники активно используют данную уязвимость при проведении атак. После получения доступа к аккаунту злоумышленники не только получают возможность читать личную переписку пользователя, но и могут оставаться в активных сессиях, отправляя сообщения от имени владельца аккаунта.
Рекомендации по защите аккаунта Telegram:
- Обязательно установите облачный пароль в настройках безопасности Telegram.
- Не оставляйте компьютер с запущенным Telegram без присмотра в публичных местах.
- Используйте двухфакторную аутентификацию для дополнительной защиты.
- Регулярно проверяйте список активных сессий в настройках безопасности.
- Немедленно завершайте все сессии при подозрении на взлом аккаунта.
- Не устанавливайте Telegram Desktop на чужие или общественные компьютеры.
- Используйте надежный пароль для блокировки компьютера.
Все материалы на сайте Баффетт.РУ носят исключительно информационный характер, не являются офертой и не могут быть восприняты как рекомендации или призыв к действию с нашей стороны. Финансовые рынки несут высокие риски и любые торговые операции должны быть тщательно обдуманы.
Похожие материалы:
- Минтранс перечислил льготы на проезд для детей в поездах самолётах и автобусах
- Аналитики зафиксировали снижение цен на импортные фрукты из-за укрепления рубля
- Депутаты Новых людей предложили снизить налоговую нагрузку на малый бизнес
- Глава РСПП Шохин назвал четыре условия для ускорения роста российской экономики
- МВД назвало психологический портрет типичной жертвы телефонных мошенников
- МВД предупредило о новой схеме телефонных мошенников с записью голоса
- SuperJob зафиксировал исторически низкий интерес россиян к валютным курсам
- МВД предупредило родителей о мошенниках предлагающих страховку детей к 1 июня
