Знайдено спосіб зламати будь-який обліковий запис Telegram

Як стало відомо від надійних джерел, у месенджері Telegram з’явиться спосіб не просто читати чуже листування, а отримувати повний контроль над обліковим записом та, по суті, викрадати чужі акаунти. Все це відбувається через вразливість у системі захисту месенджера, яка допускає запуск стороннього коду, а його ін’єкція у месенджер відбувається в момент переходу за посиланням. 

Подібний пролом існує тільки в комп’ютерній версії, тобто в збірці Telegram для Windows, macOS і Linux, тоді як на Android та iOS скористатися неможливим. Посилання для злому широко розповсюджується через різного роду групові чати та публічні канали, обіцяючи всім тим, хто нею перейдуть, надати те, що їм потрібно.

Інформація про проломи, що дозволяє зламати будь-який обліковий запис Telegram, вже передана розробникам. Представники месенджера підтвердили наявність проблеми та пообіцяли і розібратися з нею найближчим часом. Тим часом, власникам будь-яких комп’ютерів на базі будь-яких ОС краще відмовитися від переходу за посиланнями невідомого походження, тому що інакше можна втратити доступ до облікового запису. 

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Якщо хтось отримає до такого доступу, він зможе змінити логін та пароль, включити додаткову систему захисту та піти на інші кроки, у зв’язку з якими реальний власник облікового запису втратить доступ до неї. Потім такі акаунти можуть використовуватися для публікації будь-яких відомостей у каналах та чатах, а також для шахрайства.

Ця вразливість почала використовуватися для злому з кінця лютого 2022 року, а раніше випадків її застосування для отримання доступу до особистих даних користувачів Telegram не фіксувалося. Щоб стати жертвою шахраїв потрібно лише просто перейти за посиланням, після чого вони миттєво отримають повноцінний доступ до облікового запису, отримавши можливість ним користуватися на власний розсуд для тих чи інших цілей. 

Зазвичай, як правило, зловмисники прагнуть зламати облікові записи людей, які володіють або мають доступ до великих каналів. Саме таким чином туди публікують фейкові оголошення та пости, щоб цим досягти своїх злочинних цілей. Нерідко хакери займаються шахрайством, пропонуючи, наприклад, перевести гроші на «чарівний рахунок».