Новый баг оставит вас без аккаунта в Telegram: обнаружена критическая уязвимость в популярном мессенджере
В Telegram обнаружена уязвимость, которая позволяет с легкостью воровать аккаунты других людей. Причем хакерам даже не нужен доступ к вашему смартфону, чтобы посмотреть код подтверждения в смс. Заветные цифры просто не придут, а вы не получите сообщения, что в ваш аккаунт кто-то зашел.
Звучит очень жутко, но поводов для паники не так уж и много. Дело в том, что для такого взлома хакерам нужен физический доступ к вашему ноутбуку или компьютеру (хотя удаленный вариант также сойдет). Причем на устройстве должно быть установлено приложение Telegram, а вы должны быть в нем авторизованы. Иначе ничего не получится.
«У Telegram есть баг: при запущенном desktop-приложении атакующий может папку скопировать себе на компьютер, запустить», — рассказал Новиков. По словам эксперта, если злоумышленники получат доступ к ПК, они могут скопировать директорию с файлами Telegram Desktop и запустить сессию даже без перехвата SMS с кодом подтверждения входа. Однако данная ошибка позволяет атакующему открыть вторую сессию без облачного пароля, только если он изначально не установлен у пользователя.
«Прелесть» этого способа в том, что вы, скорее всего, даже не узнаете о взломе. Следовательно, у преступника в запасе будет бесконечное количество времени, чтобы опустошить ваши счета (если вы используете telegram-кошелек), перехватить доступ от каналов, а также написать всем вашим друзьям с просьбой занять денег. И кто-то из друзей обязательно откликнется!
К счастью, есть очень простое и изящное решение. И речь не о том, что нельзя давать свою технику другим людям. Способ куда проще — облачный пароль. Он устанавливается в настройках Telegram и каждый раз, когда вы авторизуетесь под своей учетной записью, будет требоваться не только код подтверждения по смс или внутри мессенджера, но и ввод специального пароля.
Обязательно установите такой пароль, добавьте неочевидную подсказку, чтобы не забыть комбинацию (а иначе можно остаться без аккаунта). Вы будете пользоваться этой опцией очень редко. Как правило, один раз в несколько месяцев (а иногда и лет), поэтому постоянный ввод пароля точно не надоест. Но зато аккаунт будет надежно защищен. И никакие мошенники не смогут его взломать, просто скопировав папку с Telegram на вашем ПК.
Также ни в коем случае не открывайте подозрительные файлы, которые присылают вам в Telegram малознакомые люди. Это может быть файл, который пользователь маскирует под фото и спрашивает, кто на фотокарточке. Как правило, никакой фотографии там нет. Но есть вирус, который взломает смартфон и лишит всех денег.
Раскрыта новая схема угона Telegram-аккаунтов: мошенники крадут учетки под видом «советов по безопасности»
В Telegram пришла цензура: блогеры массово жалуются на отключение комментариев под постами