导航菜单
首页 » 无极4登录 » 正文

尿结石-Telegram修正了针对用户账户的语音信箱绑架缝隙

即时通讯服务 Telegram 在周末发布了修正程序,以避免黑客乱用语音邮件账户、取得对其它用户账户的拜访权限。曩昔几个月,巴西的千余名 Telr星egram 用户一直在遭到所谓的“语音信箱黑客绑架”事情的困扰。受害者中乃至包含了一些当地的政客,比方巴西总统 Jair Bolsonaro、司法尿结石-Telegram修正了针对用户账户的语音信箱绑架缝隙部长 Sergio Moro、以及经济部长 Paulo Guedes 。

Play 运用商铺截图(via ZDNet)

那么,黑客又是怎么攻破 Telegram 账户防地的呢?据悉,问题出在将 Telegram 账户增加到新设备的进程。

用户可以恳求经过语音音讯呼叫,将短信验证码发送到账户一切者的手机上。假如用户三次未能接听电话、或忙于应对另一通电话,则该暗码会被发送到用户指定运营商的语音信箱账户。

用户可以恳求经过语音音讯呼叫,将短信验证码发送到账户一切者的手机上。假如用户三次未能接听电话、或忙于应对另一通电话,则该暗码会被发送到用户指定运营商的语音信箱账户。

尿结石-Telegram修正了针对用户账户的语音信箱绑架缝隙

然后,黑客会运用 VoIP 服务来假装自己,忽悠出受害者的电话号码、运用默许的 0000 或 1234 暗码(大多数用户并不会更改)来拜访语音信箱,以获取 Telegram 的登录暗码。

如此一来,进犯者就取得了在新设备上增加 Telegram 账户的一次性暗码。之后,进犯者可绑架合法账户来发送垃圾邮件,或许发掘巴西政客的音讯前史。

如此一来,进犯者就取得了在新设备上增加 Telegram 账户的一次性暗码。之后,进犯者可绑架合法账户来发送垃圾邮件,或许发掘巴西政客的音讯前史。

幸亏的是,Telegram 在周末推出了一个修正程序,可以阻挠这方面的进犯达到目的。该公司讲话人在承受 ZDNet 采访时称:

“若您的账户启用了两步验证,就只能经过账户绑定的号码来获取”。

Telegram 证明,该修正程序已面向一切 Telegram 用户推出,由于受影响的不仅仅是巴西当地的用户。

Telegram 证明,该修正程序已面向一切 Telegram 用户推出,由于受影响的不仅仅是巴西当地的用户。

自 2017 年以来,这一进犯现已被许多人所知晓。此前,相同的招数还在 WhatsApp 身上发生过。

尿结石-Telegram修正了针对用户账户的语音信箱绑架缝隙

之后,安全研究人员证明相同的缝隙可被用于绑架 Facebook、谷歌、Twitter、WordPress、eBay 或 PayPal 等服务。

之后,安全研究人员证明相同的缝隙可被用于绑架 Facebook、谷歌、Twitter、WordPress、eBay 或 PayPal 等服务。

二维码