В популярном мессенджере Telegram обнаружили серьезный пробел в безопасности, который может поставить под угрозу данные практически каждого пользователя.
Подпишись на наш Viber: новости, юмор и развлечения!
ПодписатьсяРечь идет о так называемой "уязвимости нулевого дня" - одной из самых опасных категорий киберугроз, которую еще не успели исправить разработчики.
Проблему зафиксировал исследователь кибербезопасности Майкл Деплант, участник международной инициативы Zero Day Initiative (ZDI). По его словам, уязвимость была обнаружена 26 марта, после чего информацию сразу передали представителям Telegram.
Уровень критичности оценивается в 9,8 из 10 – фактически это означает почти максимальную опасность. Хуже всего то, что для использования этой «дыры» злоумышленникам не требуется никакого взаимодействия со стороны жертвы. То есть пользователь может даже не подозревать, что его аккаунт уже под угрозой.
Эксперты предполагают, что эта уязвимость потенциально открывает путь к полному излому аккаунтов с доступом к личным сообщениям, файлам и контактам. При этом могут быть нарушены сразу три ключевых аспекта безопасности: конфиденциальность, целостность и доступность данных.
Компания Telegram FZ-LLC публично не прокомментировала ситуацию, которая лишь усиливает беспокойство среди пользователей. Работают ли разработчики над поправкой — тоже неизвестно.
Ситуация выглядит как классический сценарий: сначала тишина, затем срочное обновление. Если вдруг Telegram предложит апдейт — лучше не игнорировать. Это как минимум дешевле, чем восстанавливать сломанный аккаунт и объяснять друзьям, почему вы вдруг начали рассылать выгодные инвестиции.
Ранее мы сообщали, что Facebook будет платить до $3000 за посты: компания хочет переманить авторов из TikTok и YouTube.
