Telegram Desktop имеет уязвимость, позволяющую злоумышленникам получить доступ к аккаунтам пользователей при физическом доступе к их компьютеру, сообщает ТАСС со ссылкой на Алексея Новикова, управляющего директора компании Positive Technologies. Этот дефект, по его словам, позволяет киберпреступникам буквально «красть» учетные записи, что делает Telegram Desktop мишенью для атак, особенно когда не используется двухфакторная аутентификация.
Как отметил эксперт, суть уязвимости заключается в том, что при доступе к компьютеру жертвы злоумышленник может просто скопировать папку с данными мессенджера и перенести ее на свой компьютер. Если на аккаунте пользователя отсутствует облачный пароль, запускается вторая активная сессия на устройстве хакера и ему даже не требуется подтверждение через SMS. Эта особенность Telegram Desktop открывает возможности для злоупотреблений, и подобные атаки, по словам Новикова, все чаще используются хакерами для доступа к конфиденциальной информации.
Эксперт подчеркнул, что, помимо того, что взломщики могут читать личные переписки, они иногда сохраняют свое присутствие в сессии и получают возможность писать от имени владельца учетной записи. Это превращает проблему безопасности не только в вопрос защиты данных, но и создает риски распространения ложной информации от лица жертвы, что особенно актуально в корпоративных и личных чатах.
Таким образом, пользователи Telegram Desktop должны принимать дополнительные меры предосторожности, включая установку облачного пароля и обеспечение защиты доступа к компьютеру.
Читать нас в Дзен Новостях