От имени настоящего технического аккаунта Telegram пересылали фейковые сообщения
Читайте в Telegram
|
Фейковые сообщения от имени оригинального аккаунта техподдержки Telegram пересылались в группах мессенджера в ночь на 9 мая, узнал «Код Дурова».
Автором фейковых сообщений с угрозами и сомнительными заявлениями оказался аккаунт технической поддержки, который принадлежит Telegram, узнал «Код Дурова».
Речь идёт не о прямой рассылке или взломе официальных технических аккаунтов, а о вероятной эксплуатации бага, который позволял представить в качестве автора фейкового сообщения настоящий сервисный аккаунт Telegram.
Соответствующие фейковые сообщения от имени настоящего технического аккаунта Telegram, предварительно, стали пересылать 9 мая в 12 ночи по московскому времени — инцидент с эксплуатацией бага продолжался несколько минут.
Среди распространяемых в мессенджере сообщений, при открытии отправителя которых оказывался сервисный аккаунт Telegram, были в том числе призывы к насилию, интеграция Telegram с Госуслугами и угроза прекращения работы мессенджера в регионе пользователя.
Примеры сообщений:
Видео демонстрирует, что в качестве отправителя сообщения указывается реальный аккаунт Telegram:
По данным «Кода Дурова», эксплуатации бага были подвержены и другие аккаунты: редакцией зафиксирована пересылка фейкового сообщения как минимум от нескольких официальных аккаунтов, не связанных с Telegram, и принадлежащих конкретной организации.
Глобального распространения таких сообщений, вероятно, мессенджеру удалось избежать. Уязвимость, которую удалось эксплуатировать злоумышленникам, предварительно, была оперативно устранена.
