تطبيق Telegram عرضة للإختراق بواسطة رسائل البريد الصوتي

في الأسبوع الماضي إلقي القبض على أربعة أشخاص للإشتباه في قيامهم باختراق أكثر من 1000 حساب في Telegram، بما في ذلك الرئيس البرازيلي Jair Bolsonaro والوزراء Sergio Moro و Paulo Guedes
تيليجرام, Telegram, اخبار تيليجرام
تطبيق Telegram عرضة للإختراق بواسطة رسائل البريد الصوتي

لم يتمكن مستخدمي تطبيق التراسل الفوري تيليجرام من حماية حسابتهم لأنهم لايرون حقًا أن هناك طريقة لإستخدام التحقق وتأكيد الرقم بواسطة رسائل البريد الصوتي.

اقرأ أيضًا : تحديث تطبيق تيليجرام أخيراً يحصل على ميزة الملصقات المتحركة

قرصنة أكثر من 1000 حساب في Telegram


بينما اكتسب تطبيق التراسل الفوري Telegram حقًا سمعته في دعم مستخدميه وحماية خصوصياتهم، فقد برزت تقارير حديثة بأنه بالتأكيد ليس في مأمن من القرصنة المستهدفة، حيث تم القبض على أربعة أشخاص الأسبوع الماضي للاشتباه في قيامهم باختراق أكثر من 1000 حساب من على منصة Telegram، بما في ذلك الرئيس البرازيلي Jair Bolsonaro والوزراء Sergio Moro و Paulo Guedes ، وتشير التقارير في ذالك إلى أن الأربعة استخدموا خدعة الإختراق الأقل شهرًة للوصول إلى حسابات Telegram المستهدفة من هواتفهم.

يقول التقرير الذي نُشر في Naked Security من قبل Sophos أن حسابات المستخدمين في Telegram تتعرض للإستيلاء وإعادة ضبط حيث تعتمد هجمات المتسللين الذين يتظاهرون بأنهم نفس الشخص الذين يحملون الرقم ويحصلون على بطاقة SIM جديدة تحمل نفس رقم الهاتف، وكل ذالك هدفهم في الخطوة الأخيرة بعد ذلك هي تنزيل Telegram والاستفادة من نظام التحقق من الرسائل القصيرة للاستيلاء على حساب المستخدم.

لذا، فإن المتسلل الذي تمكن من الوصول إلى البريد الصوتي لرقم الهاتف، فإنه يمكنه أيضًا الوصول إلى رسائل التحقق من Telegram حيث يتم إرسالها إلى البريد الصوتي وذالك عندما يكن الشخص الحقيقي لمالك الرقم مشغوًا في مكالمة أخرى ولم يتمكن من الرد خلال ثلاث مرات على التوالي.

اقرأ أيضًا : ثغرة أمنية جديدة في تطبيق واتس اب وتيليجرام تمكن الإطلاع على المحتوى

حسابات مستخدمي تيليجرام في خطر


ووفقًا لتقرير سابق في 2018 DEFCON، فإن Telegram ليست هي الخدمة الأمنية الوحيدة التي قد تكون عرضة لهذا للخطر،وأي خدمة تتيح التحقق من الرسائل القصيرة عبر الصوت دائمًا ما تكون في خطر وعرضًة للمتسلسلين.

حيث تنصح Naked Security by Sophos في تقريرها جميع المستخدمين أنه بغض النظر عن خدمة المراسلة التي يستخدمونها، يجب عليهم تشغيل ميزة التحقق من خطوتين أو عاملين إذا كان ذلك متاحًا، إضافة إلى ذلك إذا صادف المستخدم أنه يستخدم خدمة البريد الصوتي على الرقم الشخصي الخاص به فيجب عليه التأكد من أنه محمي برقم PIN قوي.

كما أن الرئيس التنفيذي لـ تيليجرام قد حذر المستخدمين في وقت سابق عن تفعبل ميزة التحقق من خطوتين على حساباتهم وذالك عندما حوالة الحكومة الروسيا الوصول إلى حسابات صحفين 2 كما أن الحكومة الروسيا لم تتمكن من الوصول إلى حساباتهم وذالك لأنهم قاموا بتفعيل ميزة التحقق من خطوتين.

اقرأ أيضًا : خوادم تيليجرام تتعرض لهجوم DDoS ورئيسها يتهم الصين
محمد
محمد