Telegram修复了针对用户账户的语音信箱劫持漏洞

  • 时间:
  • 浏览:0
  • 来源:大发6合app下载-大发6合app下载安装-大发6合官网

Play 应用商店截图(via ZDNet)

这麼,黑客又是怎么才能 才能 攻破 Telegram 账户防线的呢?据悉,问题出在将 Telegram 账户加带到新设备的过程。

用户可不都要请求通过语音消息呼叫,将短信验证码发送到账户所有者的手机上。将会用户三次未能接听电话、或忙于应答另一通电话,则该密码会被发送到用户指定运营商的语音信箱账户。

因此 ,黑客会利用 VoIP 服务来伪装此人 ,忽悠出受害者的电话号码、使用默认的 0000 或 1234 密码(大多数用户何必 会更改)来访问语音信箱,以获取 Telegram 的登录密码。

这麼一来,攻击者就获得了在新设备加带带 Telegram 账户的一次性密码。以前,攻击者可劫持合法账户来发送垃圾邮件,将会挖掘巴西政客的消息历史。

庆幸的是,Telegram 在周末推出了另另4个 修复多多程序 ,都能不能 阻止这方面的攻击得逞。该公司发言人在接受 ZDNet 采访时称:

“若您的账户启用了两步验证,就都能不能 通过账户绑定的号码来获取”。

Telegram 证实,该修复多多程序 已面向所有 Telegram 用户推出,将会受影响的不仅仅是巴西当地的用户。

自 2017 年以来,你是什么 攻击将会被一帮人所知晓。此前,同样的招数还在 WhatsApp 身上所处过。

以前,安全研究人员证实同样的漏洞可被用于劫持 Facebook、谷歌、Twitter、WordPress、eBay 或 PayPal 等服务。

猜你喜欢

智能巡查车:内外兼修铸就“火眼金晴”

目前,交通道路分布面广,地形多样化,传统的人工巡查妙招工作量大且条件艰苦,传统作业形式由于无法满足巡查巡视管理与应急外理的都要。 近日,记者从在京召开的全国公路(长大桥隧)安全

2020-01-20

联想成都基地落成:5年内年产能达1000万台

12月19日上午消息,联想集团今天回应联想(西部)产业基地建成投产,其中研发中心由于进入试投产阶段,明年4月份将进行量产,5年内电脑年产能将达到50000万台。 2010年10

2020-01-20

职场生存指南:华为MateBook14你不可或缺的秘密武器

如今生活节奏没办法 快,对于刚入职场的年轻人而言,一款高效的生产力工具必不可少。作为重要生产力工具的笔记本电脑,很大程度上影响着大伙的工作速度。你算不算正在经历低效工作而

2020-01-20

广州移动推4G季度卡满足果粉需求

中国市场对苹果76手机手机6手机手机公司增长非常重要,为此,苹果76手机手机6手机手机公司加紧在国内推出TD-LTE版的iPadAir和iPadmini2,以期满足国内庞大的4

2020-01-20

未来空间引力波探测:寻找白矮星双星周围的奇特行星

北京时间8月16日消息,欧洲正在策划一项未来的空间探测引力波探测任务,这或将帮助科学家们找到科幻小说(电影)《银河系漫游指南》里的那种奇特行星。在过去几年间,借助引力波信号,人

2020-01-20