Отправленный стикер открывал доступ к секретным чатам жертвы в Telegram

Олег Иванов 16 Февраля 2021 - 08:39

Домашние пользователи

Android

macOS

iOS

Защита персональных данных

Уязвимости программ

Патчи

...

Отправленный стикер открывал доступ к секретным чатам жертвы в Telegram

Исследователи в области кибербезопасности рассказали о баге в популярном мессенджере Telegram. По словам специалистов, эта брешь могла раскрыть удалённому злоумышленнику сообщения пользователей в секретных чатах, а также отправленные фотографии и видеозаписи.

Уязвимость выявили эксперты итальянской компании Shielder, она затрагивала мобильные операционные системы iOS и Android, а также десктопную macOS. Разработчики Telegram уже успели пропатчить брешь, выпустив соответствующие обновления 30 сентября и 02 октября 2020 года.

Суть проблемы безопасности крылась в способе обработки анимированных стикеров в секретных чатах. Удалённый атакующий мог отправить пользователю специальный вредоносный стикер, позволяющий получить доступ к сообщениям, фото- и видеофайлам жертвы.

Однако, как объяснили специалисты, эксплуатация бага не так проста, как может показаться на первый взгляд. Злоумышленнику пришлось бы связать описанную уязвимость как минимум ещё с одной дырой, чтобы обойти защитные механизмы современных девайсов.

В таком случае использование уязвимости больше бы подошло правительственным киберпреступным группировкам и опытным хакерам. Сотрудники Shielder специально выждали 90 дней и только потом раскрыли информацию о дыре, чтобы дать пользователям возможность установить патчи.

На прошлой неделе независимый эксперт рассказал о двух уязвимостях в Telegram для macOS. Одна из них оставляла самоудаляемые сообщения в системе.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 06 Марта 2025 - 19:56

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации Лаборатория Касперского

7% утёкших учеток Roblox, Discord, Netflix содержат рабочий имейл

Проведенный в «Лаборатории Касперского» анализ слитых в даркнет лог-файлов стилеров (в среднем по 50 украденных учеток) показал, что 7% скомпрометированных аккаунтов Discord, Roblox, и Netflix зарегистрированы из-под корпоративной почты.

Как оказалось, рабочий имейл также часто используется для регистрации в соцсетях и на маркетплейсах. Сотрудники банков могут по неосторожности оставить его даже на стриминговом сервисе или сайте 18+.

«Использовать корпоративную почту для регистрации на внешних сервисах в личных целях — очень опасная практика, — предупреждает эксперт Kaspersky Digital Footprint Intelligence Сергей Щербель. — Во-первых, пользователь может лишиться доступа к аккаунту, если сменит работу. Во-вторых, утечка данных может создать сложности не только для него, но и для компании. Даже если пользователь устанавливает разные, но похожие пароли в нескольких сервисах, например повторяет комбинацию 2025, это увеличивает вероятность компрометации всех учётных данных, в том числе корпоративных».

По данным ИБ-компании, в 2024 году наибольшее число заражений троянами-стилерами пришлось на долю Redline, Risepro и Lumma.