Milioane de utilizatori care foloseau versiunea web aplicatiilor Telegram si WhatsApp au fost expusi atacului informatic.
Hackerii ar fi putut accesa ilegal milioane de conturi WhatsApp si Telegram, din cauza unei brese in securitatea aplicatiilor. Versiunile de web ale celor doua aplicatii de chat aveau o vulnerabilitate grava, care intre timp a fost remediata, scrie Daily Mail.
Astfel, hackerii puteau accesa datele personale din conturi, inclusiv mesajele private, conservatiile si documentele. Ei puteau obtine accesul la conturi cu ajutorul unei imagini care continea un virus.
In mod ironic, hackerii se puteau folosi chiar de metoda de criptare conceputa ca sa protejeze conturile de asemenea atacuri. WhatsApp si Telegram folosesc o metoda de criptare end-to-end, pentru ca mesajele sa poate fi citite doar de destinatar si de receptor.
Insa acest sistem avea o vulberabilitate: nu permitea aplicatiei sa poata verifica daca mesajul trimis contine vreun virus. Astfel, un hacker putea distribui un document cu o imagine care contine un virus.
Virusul se activa in momentul in care destinatarul dadea click pe fotografie, ca sa o vada, precizeaza firma de securitate informatica Check Point. Din acel moment, virusul putea prelua controlul asupra contului, pentru a distribui mai departe imaginea virusata, la toate contactele utilizatorului.
Astfel, sute de milioane de conturi au fost expuse unui potential atac. Utilizatorii riscau sa piarda complet controlul asupra propriilor conturi, iar hackerii putea trimite orice mesaj in numele lor, avand totodata acces la informatiile personale.
Vulnerabilitatea a fost anuntata la conducerea companiilor Telegram si WhatsApp. Telegram are aproximativ 100 de milioane de utilizatori, iar WhatsApp peste un miliard.