Миф о неуязвимости Telegram уничтожил русскоговорящий хакер Enot272 . Как сообщили эксперты по компьютерной безопасности из компании Cisco Talos, им была создана и успешно опробована вредоносная программа, ворующая личные данные пользователей мессенджера.
Telegram подвергся, по меньшей мере, двум хакерским атакам в апреле, в результате чего «Еноту» удалось похитить файлы кэша пользователей и ключи шифрования. Сообщается, что вирус работает только в версии Telegram для персональных компьютеров, которая не имеет функции секретных чатов.
Таким образом, программа получает доступ к файлам, хранящимся в кэше – фотографиям, видео, документам аудиозаписям и т.д. Кроме того, злоумышленник получает доступ к контактам и переписке и контактам жертвы в рамках сеанса, то есть до тех пор, пока не изменятся ключи шифрования.
Собранные данные мгновенно архивируются и передаются на облачное хранилище pcloud.com. Хакер успел выложить инструкцию по взлому Telegram на YouTube, однако администраторы хостинга быстро его удалили. Каких-либо объяснений по взлому мессенджера руководство пока не давало.
Вместе с тем это первый случай массового хищения личных данных пользователей Telegram, в том числе переписок и контактов, что, безусловно, создало опасный прецедент для безопасности Telegram, которая, как оказалось, не идеальна.
Свежие комментарии