Специалисты кибербезопасности нашли опасный баг в Telegram

В Telegram обнаружена уязвимость, из-за которой хакеры могут похищать аккаунты, если получают доступ к компьютеру жертвы. Управляющий директор Positive Technologies Алексей Новиков объяснил, что злоумышленникам достаточно скопировать папку с файлами Telegram Desktop, чтобы запустить сессию без необходимости перехватывать СМС-пароль. По его словам, проблема особенно опасна для пользователей без облачного пароля.

Новиков рассказал, что при копировании папки с данными приложения на другой компьютер хакеры могут открывать Telegram от имени жертвы. Если не включена защита облачным паролем, доступ восстанавливается практически без барьеров, что делает кражу аккаунта простой задачей. Этот метод активно используют киберпреступники, пользуясь слабой защитой локальных сессий.

Кроме чтения переписок, хакеры порой остаются в активных сессиях и могут писать в чатах от лица владельца. Новиков подчеркнул, что с такой уязвимостью пользователи рискуют потерей не только конфиденциальности, но и репутации, так как злоумышленники способны отправлять сообщения и создавать фейковые диалоги.