От имени настоящего технического аккаунта Telegram пересылали фейковые сообщения

Фейковые сообщения от имени оригинального аккаунта техподдержки Telegram пересылались в группах мессенджера в ночь на 9 мая, узнал «Код Дурова».

Автором фейковых сообщений с угрозами и сомнительными заявлениями оказался аккаунт технической поддержки, который принадлежит Telegram, узнал «Код Дурова».

Речь идёт не о прямой рассылке или взломе официальных технических аккаунтов, а о вероятной эксплуатации бага, который позволял представить в качестве автора фейкового сообщения настоящий сервисный аккаунт Telegram.

Соответствующие фейковые сообщения от имени настоящего технического аккаунта Telegram, предварительно, стали пересылать 9 мая в 12 ночи по московскому времени — инцидент с эксплуатацией бага продолжался несколько минут.

Среди распространяемых в мессенджере сообщений, при открытии отправителя которых оказывался сервисный аккаунт Telegram, были в том числе призывы к насилию, интеграция Telegram с Госуслугами и угроза прекращения работы мессенджера в регионе пользователя.

Примеры сообщений:

Видео демонстрирует, что в качестве отправителя сообщения указывается реальный аккаунт Telegram:

По данным «Кода Дурова», эксплуатации бага были подвержены и другие аккаунты: редакцией зафиксирована пересылка фейкового сообщения как минимум от нескольких официальных аккаунтов, не связанных с Telegram, и принадлежащих конкретной организации.

Глобального распространения таких сообщений, вероятно, мессенджеру удалось избежать. Уязвимость, которую удалось эксплуатировать злоумышленникам, предварительно, была оперативно устранена.