В ночь на 9 мая пользователи Telegram столкнулись с провокационными сообщениями, которые выглядели как официальные уведомления от службы поддержки. Злоумышленники научились подменять данные отправителя, используя баг в архитектуре мессенджера для маскировки рассылок под сообщения от техподдержки или других верифицированных организаций.
Инцидент начался около полуночи по московскому времени. В ряде групп появились угрозы, призывы к насилию и ложные данные об интеграции мессенджера с «Госуслугами». При переходе в профиль отправителя система отображала аватар и статус настоящего сервисного аккаунта, что вводило в заблуждение даже опытных пользователей.По информации издания «Код Дурова», техническая ошибка позволяла злоумышленникам манипулировать отображением отправителя для любых верифицированных аккаунтов, включая сторонние организации. Разработчики мессенджера устранили уязвимость в течение нескольких минут, что помогло предотвратить масштабную атаку. На данный момент работа системы восстановлена, а случаи массовой рассылки подобных сообщений не зафиксированы.
Комментарии (0)
Пока нет комментариев. Будьте первым!