От имени настоящего технического аккаунта Telegram пересылали фейковые сообщения
Кодик кратко объясняет суть статьи
В ночь на 9 мая в Telegram начали распространяться фейковые сообщения с угрозами и ложной информацией, представленные как исходящие от официального аккаунта технической поддержки мессенджера. По данным «Кода Дурова», злоумышленники, вероятно, воспользовались временной уязвимостью, позволявшей подменить отправителя сообщения, имитируя официальные сервисные аккаунты. Инцидент длился несколько минут и затронул не только Telegram, но и другие официальные аккаунты различных организаций. Среди фейков — призывы к насилию, ложные заявления о блокировке мессенджера и интеграции с Госуслугами. Уязвимость была оперативно устранена, массового распространения фейков удалось избежать.
Читайте в Telegram
|
Фейковые сообщения от имени оригинального аккаунта техподдержки Telegram пересылались в группах мессенджера в ночь на 9 мая, узнал «Код Дурова».
Автором фейковых сообщений с угрозами и сомнительными заявлениями оказался аккаунт технической поддержки, который принадлежит Telegram, узнал «Код Дурова».
Речь идёт не о прямой рассылке или взломе официальных технических аккаунтов, а о вероятной эксплуатации бага, который позволял представить в качестве автора фейкового сообщения настоящий сервисный аккаунт Telegram.
Соответствующие фейковые сообщения от имени настоящего технического аккаунта Telegram, предварительно, стали пересылать 9 мая в 12 ночи по московскому времени — инцидент с эксплуатацией бага продолжался несколько минут.
Среди распространяемых в мессенджере сообщений, при открытии отправителя которых оказывался сервисный аккаунт Telegram, были в том числе призывы к насилию, интеграция Telegram с Госуслугами и угроза прекращения работы мессенджера в регионе пользователя.
Примеры сообщений:
Видео демонстрирует, что в качестве отправителя сообщения указывается реальный аккаунт Telegram:
По данным «Кода Дурова», эксплуатации бага были подвержены и другие аккаунты: редакцией зафиксирована пересылка фейкового сообщения как минимум от нескольких официальных аккаунтов, не связанных с Telegram, и принадлежащих конкретной организации.
Глобального распространения таких сообщений, вероятно, мессенджеру удалось избежать. Уязвимость, которую удалось эксплуатировать злоумышленникам, предварительно, была оперативно устранена.
