У популярному месенджері Telegram виявили серйозну прогалину в безпеці, яка може поставити під загрозу дані практично кожного користувача.
Йдеться про так звану "вразливість нульового дня" — одну з найнебезпечніших категорій кіберзагроз, яку ще не встигли виправити розробники.
Проблему зафіксував дослідник кібербезпеки Майкл Деплант, учасник міжнародної ініціативи Zero Day Initiative (ZDI). За його словами, вразливість була виявлена 26 березня, після чого інформацію одразу передали представникам Telegram.
Рівень критичності оцінюється у 9,8 з 10 — фактично це означає майже максимальну небезпеку. Найгірше те, що для використання цієї «дірки» зловмисникам не потрібно жодної взаємодії з боку жертви. Тобто користувач може навіть не підозрювати, що його акаунт уже під загрозою.
Пенсіонерів треба захистити від індексації: юрист вказав на необхідний механізм
Перевірок стане більше: податкова почала більш ретельно контролювати доходи громадян
Не підлягають обміну: які долари та євро не приймуть у банку
Готуйте запаси та садіть городи: українців попередили про загрозу голоду
Експерти припускають, що ця вразливість потенційно відкриває шлях до повного зламу акаунтів — із доступом до особистих повідомлень, файлів і контактів. При цьому можуть бути порушені одразу три ключові аспекти безпеки: конфіденційність, цілісність і доступність даних.
Наразі компанія Telegram FZ-LLC публічно не прокоментувала ситуацію, що лише підсилює занепокоєння серед користувачів. Чи працюють розробники над виправленням — також невідомо.
Ситуація виглядає як класичний сценарій: спочатку — тиша, потім термінове оновлення. Тож якщо раптом Telegram запропонує апдейт — краще не ігнорувати. Це як мінімум дешевше, ніж відновлювати зламаний акаунт і пояснювати друзям, чому ви раптом почали розсилати «вигідні інвестиції».
Раніше ми повідомляли, що Facebook буде платити до $3000 за пости: компанія хоче переманити авторів з TikTok та YouTube.