Positive Technologies сообщили о баге позволяющем украсть аккаунт в Telegram
При получении доступу к ПК злоумышленнику достаточно скопировать себе директорию со всеми файлами Telegram Desktop и запустить сессию без перехвата СМС
МОСКВА, 26 октября. /ТАСС/. У Telegram существует дефект, позволяющий хакерам красть аккаунты, если им удастся получить доступ к ПК жертвы. В этом случае злоумышленнику достаточно скопировать себе директорию со всеми файлами Telegram Desktop и запустить сессию без перехвата СМС. Об этом рассказал ТАСС управляющий директор компании Positive Technologies Алексей Новиков.
"У Telegram есть баг: при запущенном desktop-приложении атакующий может папку (директорию на жестком диске с файлами Telegram - прим. ТАСС) скопировать себе на компьютер, запустить. И, если облачный пароль у атакованного пользователя не установлен, открывается вторая сессия без перехвата СМС, без ничего. Этим и пользуются нынешние хакеры - крадут Telegram Desktop", - сказал он.
По данным Новикова, в последние годы киберпреступники очень часто практикуют кражу Telegram вместе со взломом. "И мало того, что читают переписки [украв аккаунт], так иногда они еще и в активных сессиях остаются, то есть могут во всех чатах писать от имени владельца данного аккаунта Telegram", - пояснил он.