Миллионы аккаунтов WhatsApp и Telegram под угрозой
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Миллионы аккаунтов WhatsApp и Telegram под угрозой

Александр Панасенко 15 Марта 2017 - 17:31
...
Миллионы аккаунтов WhatsApp и Telegram под угрозой

Check Point обнаружили новую уязвимость в онлайн-платформах популярных мессенджеров WhatsApp и Telegram — WhatsApp Web и Telegram Web. Используя эти уязвимости, злоумышленники могли полностью завладеть аккаунтом жертвы и получить доступ к ее персональным и групповым перепискам, фото, видео и другим переданным файлам, контактам и так далее.

Уязвимость позволяет хакерам отправить жертве вредоносный код, зашитый в безобидную с виду картинку. Как только пользователь кликает на изображение, злоумышленник получает полный доступ к хранящимся данным пользователя WhatsApp или Telegram, что дает ему контроль над аккаунтом жертвы. Затем хакер может разослать вредоносный файл всем контактам жертвы — это позволяет организовать масштабную атаку.

«Эта новая уязвимость подвергла риску полного захвата аккаунты миллионов пользователей WhatsApp Web и Telegram Web, — говорит Одед Вануну, глава подразделения Check Point Software Technologies по исследованиям и поиску уязвимостей. — Всего лишь отправив невинное с виду фото, злоумышленник мог получить контроль над аккаунтом, доступ к истории сообщений, всем фото, которые были отправлены и получены, и отправлять сообщения от имени пользователя».

Check Point передал эту информацию в отделы по безопасности WhatsApp и Telegram 8 марта 2017 года. WhatsApp и Telegram признали проблему и разработали исправление для веб-клиентов по всему миру. «К счастью, WhatsApp и Telegram отреагировали быстро и серьезно подошли к разработке мер против использования этой уязвимости в веб-клиентах», — говорит Одед Вануну. Пользователям WhatsApp и Telegram, которые хотят убедиться, что используют последнюю версию, рекомендуется перезапустить браузер.

WhatsApp и Telegram используют сквозное шифрование сообщений в качестве меры защиты данных, благодаря которому только непосредственные участники переписки могут читать сообщения, и никто не вторгается в их процесс коммуникации. Однако это сквозное шифрование и стало источником уязвимости. Так как сообщения были зашифрованы со стороны отправителя, WhatsApp и Telegram не могли определить качество контента. Соответственно, они не могли предотвратить отправку вредоносного кода. После закрытия этой уязвимости контент теперь проверяется до шифровки, что позволяет блокировать вредоносные файлы.

Обе веб-версии отображают все сообщения, которые были отправлены и получены через мобильное приложение, и полностью синхронизированы с устройствами пользователя. 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ поборолся за сердце дамы и выиграл: японка согласилась выйти замуж
Татьяна Никитина 13 Ноября 2025 - 18:28
GenAI (генеративный искусственный интеллект) Домашние пользователи
ИИ поборолся за сердце дамы и выиграл: японка согласилась выйти замуж

Расставшись с женихом, который ухаживал за ней три года, 32-летняя жительница Токио стала искать совета у ChatGPT. Отзывчивый собеседник настолько ей приглянулся, что японка приняла лестное предложение и вышла замуж… за ИИ.

Бракосочетание Кано и Клауса, как серая офисная мышь окрестила своего виртуального утешителя, состоялось в г. Окаяма. Торжественную церемонию организовала специализированная компания, и невесту ничуть не смутило, что по закону такие узы недействительны.

В интервью на телевидении Кано рассказала, что она научила «Клауса» отвечать на вопросы так, чтобы ей понравиться. Они увлеченно беседовали, строча друг другу по 100 сообщений в сутки.

Японка также призналась, что ее все же смутили пылкие чувства, пробужденные в ходе виртуального общения. Она прекрасно осознавала, что влюбилась в созданный ИИ персонаж, который нельзя осязать, о котором невозможно рассказать родным и знакомым.

Случай с Кано и ChatGPT отражает общую тенденцию к поиску сочувствия и созвучия в мире ИИ в условиях, когда реальное окружение сулит лишь разочарования и крушение надежд.

По данным CyberNews, к услугам ИИ прибегает почти треть взрослых, романтически настроенных американцев. Что хуже, предпочтение такой моральной поддержке отдают уже 72% американских тинейджеров, не способных наладить общение со сверстниками.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
19-летнего британца обвинили в атаках Scattered Spider на суды США
Новость
19-летнего британца обвинили в атаках Scattered Spider на су...
FabricaONE.AI в составе Софтлайна может выйти на IPO до конца 2025 года
Новость
FabricaONE.AI в составе Софтлайна может выйти на IPO до конц...
МВД блокирует телефоны тех, кто сдает аккаунты в аренду
Новость
МВД блокирует телефоны тех, кто сдает аккаунты в аренду

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.