رصد فريق Semicolon المتخصّص في أمن المعلومات هجومًا إلكترونيًا واسعًا يستهدف مستخدمي تطبيق المراسلة تيليجرام عبر استغلال خلل أمني في التطبيق يتيح للمهاجمين اختراق الحساب دون الحاجة لأي تواصل أو تفاعل مع الضحية، علمًا أن تطبيق تيليجرام يُصنَّف من بين أكثر تطبيقات المراسلة أمانًا في العالم.
وفي تفاصيل الهجوم الذي انتشر في لبنان خلال الأيام الماضية، كشف الفريق أن الخلل الأمني يكمن في خاصية رمز التحقق لمرة واحدة Verification Code One-Time الذي يُرسل للمستخدم عند محاولة الولوج إلى حسابه من جهاز أو متصفح جديد، حيث يحتاج المستخدم إلى إدخال هذا الرمز لتأكيد ملكيته للحساب، ويستغل المهاجمون هذا الخلل للحصول على الرمز بالنيابة عن المستخدم، وهذا يمكّنهم من الولوج إلى الحساب والاطلاع على المحادثات والمعلومات الخاصة بالمستخدم دون إذنه أو علمه.
0 التعليقات:
إرسال تعليق