找回密码
 立即注册

Telegram修复了针对用户账户的语音信箱劫持漏洞

2019-7-31 12:23 来源: cnbeta 科技资讯

Play 应用商店截图(via ZDNet)

那么,黑客又是如何攻破 Telegram 账户防线的呢?据悉,问题出在将 Telegram 账户添加到新设备的过程。

用户可以请求通过语音消息呼叫,将短信验证码发送到账户所有者的手机上。如果用户三次未能接听电话、或忙于应答另一通电话,则该密码会被发送到用户指定运营商的语音信箱账户。

然后,黑客会利用 VoIP 服务来伪装自己,忽悠出受害者的电话号码、使用默认的 0000 或 1234 密码(大多数用户并不会更改)来访问语音信箱,以获取 Telegram 的登录密码。

如此一来,攻击者就获得了在新设备上添加 Telegram 账户的一次性密码。之后,攻击者可劫持合法账户来发送垃圾邮件,或者挖掘巴西政客的消息历史。

庆幸的是,Telegram 在周末推出了一个修复程序,能够阻止这方面的攻击得逞。该公司发言人在接受 ZDNet 采访时称:

“若您的账户启用了两步验证,就只能通过账户绑定的号码来获取”。

Telegram 证实,该修复程序已面向所有 Telegram 用户推出,因为受影响的不仅仅是巴西当地的用户。

自 2017 年以来,这一攻击已经被许多人所知晓。此前,同样的招数还在 WhatsApp 身上发生过。

之后,大发排列3研究人员证实同样的漏洞可被用于劫持 Facebook、谷歌、Twitter、WordPress、eBay 或 PayPal 等服务。

  来源:XXX(非科技快报网)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

  文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

  投稿邮箱:citreport@qq.com。详情访问科技快报网:http://safeasfuck.com

编辑:Cit003
微信公众号
意见反馈 科技快报网微信公众号