В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя ошибку при работе с специальным API.
Об этом CNews сообщили представители Angara Security.
Схема, по которой могут работать злоумышленники, выглядит следующим образом: злоумышленник покупает номера; регистрирует аккаунты в Telegram; выпускает API-ключи; как только ключи получены, он удаляет аккаунт и возвращает номера сотовому оператору.
Далее ему остается только ждать, когда номер выкупят и потенциальная жертва зарегистрирует аккаунт в Telegram. После чего, при помощи социальной инженерии, злоумышленнику остается узнать код для доступа в аккаунт, который приходит жертве в мессенджере или на номер телефона.
Данная атака может позволить злоумышленнику получить доступ ко всем чатам и каналам жертвы, выгружать всю информацию и читать переписки в режиме реального времени, скачивать файлы, голосовые сообщения, писать сообщения и даже удалять сообщения.
Чтобы обезопасить себя эксперты Angara SOC рекомендуют проверить в личном кабинете, были ли выпущены для аккаунта специальные API значения.
Для этого надо зайти в личный кабинет и выбрать пункт API development tools. Если откроется страница создания нового приложения, то беспокоиться не стоит. Если же при нажатии на кнопку API development tools отобразится страница App configuration со следующим содержанием, рекомендуется закрыть все сессии, кроме активной с вашего устройства.
После чего необходимо установить или изменить облачный пароль. Для установки облачного пароля: нужно зайти в настройки -> конфиденциальность -> облачный пароль -> задать пароль. Данный пароль потребуется вводить каждый раз для входа в аккаунт на новом устройстве.
Также рекомендуется указать электронную почту, на которую может приходить код двухфакторной аутентификации, в случае отсутствия доступа к номеру телефона. Для закрытия всех активных сессий аккаунта (закрыть доступ со всех устройств кроме того, с которого сейчас выполнен вход) необходимо зайти в настройки -> устройства -> завершить другие сессии.
Специалисты уже сообщили в Telegram о наличие данной уязвимости, однако все равно ни в коем случае нельзя сообщать никому облачный пароль и код, который приходит в официальных сообщениях от самого Telegram. Также нужно помнить, что злоумышленники сейчас активно используют QR-коды для перехода в так называемые «домовые чаты» и крадут аккаунты через поддельные страницы входа, что также может быть использовано для захвата аккаунта с целью получения к нему полного доступа.
Источник