即时通讯服务 Telegram 在周末发布了修复程序,以防止黑客滥用语音邮件账户、获得对其它用户账户的访问权限。过去几个月,巴西的千余名 Telegram 用户一直在受到所谓的“语音信箱黑客劫持”事件的困扰。受害者中甚至包括了一些当地的政客,比如巴西总统 Jair Bolsonaro、司法部长 Sergio Moro、以及经济部长 Paulo Guedes 。
Play 应用商店截图(via ZDNet)
那么,黑客又是如何攻破 Telegram 账户防线的呢?据悉,问题出在将 Telegram 账户添加到新设备的过程。
然后,黑客会利用 VoIP 服务来伪装自己,忽悠出受害者的电话号码、使用默认的 0000 或 1234 密码(大多数用户并不会更改)来访问语音信箱,以获取 Telegram 的登录密码。
如此一来,攻击者就获得了在新设备上添加 Telegram 账户的一次性密码。之后,攻击者可劫持合法账户来发送垃圾邮件,或者挖掘巴西政客的消息历史。
庆幸的是,Telegram 在周末推出了一个修复程序,能够阻止这方面的攻击得逞。该公司发言人在接受 ZDNet 采访时称:
“若您的账户启用了两步验证,就只能通过账户绑定的号码来获取”。
Telegram 证实,该修复程序已面向所有 Telegram 用户推出,因为受影响的不仅仅是巴西当地的用户。
自 2017 年以来,这一攻击已经被许多人所知晓。此前,同样的招数还在 WhatsApp 身上发生过。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理