В популярном мессенджере Telegram обнаружили серьезный пробел в безопасности, который может поставить под угрозу данные практически каждого пользователя.
Речь идет о так называемой "уязвимости нулевого дня" - одной из самых опасных категорий киберугроз, которую еще не успели исправить разработчики.
Проблему зафиксировал исследователь кибербезопасности Майкл Деплант, участник международной инициативы Zero Day Initiative (ZDI). По его словам, уязвимость была обнаружена 26 марта, после чего информацию сразу передали представителям Telegram.
Уровень критичности оценивается в 9,8 из 10 – фактически это означает почти максимальную опасность. Хуже всего то, что для использования этой «дыры» злоумышленникам не требуется никакого взаимодействия со стороны жертвы. То есть пользователь может даже не подозревать, что его аккаунт уже под угрозой.
Связь изменится уже 7 апреля: мобильный оператор предупредил о большом обновлении
Проверок станет больше: налоговая начала более тщательно контролировать доходы граждан
Новая эра мобилизации: какие изменения ждут с 1 апреля
ПриватБанк выплатит по 2000 грн: как получить деньги на счет
Эксперты предполагают, что эта уязвимость потенциально открывает путь к полному излому аккаунтов с доступом к личным сообщениям, файлам и контактам. При этом могут быть нарушены сразу три ключевых аспекта безопасности: конфиденциальность, целостность и доступность данных.
Компания Telegram FZ-LLC публично не прокомментировала ситуацию, которая лишь усиливает беспокойство среди пользователей. Работают ли разработчики над поправкой — тоже неизвестно.
Ситуация выглядит как классический сценарий: сначала тишина, затем срочное обновление. Если вдруг Telegram предложит апдейт — лучше не игнорировать. Это как минимум дешевле, чем восстанавливать сломанный аккаунт и объяснять друзьям, почему вы вдруг начали рассылать выгодные инвестиции.
Ранее мы сообщали, что Facebook будет платить до $3000 за посты: компания хочет переманить авторов из TikTok и YouTube.