У популярному месенджері Telegram виявили серйозну прогалину в безпеці, яка може поставити під загрозу дані практично кожного користувача.
Йдеться про так звану "вразливість нульового дня" — одну з найнебезпечніших категорій кіберзагроз, яку ще не встигли виправити розробники.
Проблему зафіксував дослідник кібербезпеки Майкл Деплант, учасник міжнародної ініціативи Zero Day Initiative (ZDI). За його словами, вразливість була виявлена 26 березня, після чого інформацію одразу передали представникам Telegram.
Рівень критичності оцінюється у 9,8 з 10 — фактично це означає майже максимальну небезпеку. Найгірше те, що для використання цієї «дірки» зловмисникам не потрібно жодної взаємодії з боку жертви. Тобто користувач може навіть не підозрювати, що його акаунт уже під загрозою.
"Київстар" з кінця травня працюватиме по-новому
Мешканцям 10 областей виплатять нову допомогу
1297 гривень доплати до пенсії: хто має на це право та як оформити
На картку знову прийде 6500 грн: уряд готує нові виплати перед зимою
Експерти припускають, що ця вразливість потенційно відкриває шлях до повного зламу акаунтів — із доступом до особистих повідомлень, файлів і контактів. При цьому можуть бути порушені одразу три ключові аспекти безпеки: конфіденційність, цілісність і доступність даних.
Наразі компанія Telegram FZ-LLC публічно не прокоментувала ситуацію, що лише підсилює занепокоєння серед користувачів. Чи працюють розробники над виправленням — також невідомо.
Ситуація виглядає як класичний сценарій: спочатку — тиша, потім термінове оновлення. Тож якщо раптом Telegram запропонує апдейт — краще не ігнорувати. Це як мінімум дешевше, ніж відновлювати зламаний акаунт і пояснювати друзям, чому ви раптом почали розсилати «вигідні інвестиції».
Раніше ми повідомляли, що Facebook буде платити до $3000 за пости: компанія хоче переманити авторів з TikTok та YouTube.