هجومٌ الكتروني على “تليغرام” في لبنان
رصد فريق “Semicolon” المتخصّص في أمن المعلومات هجوماً إلكترونياً واسعاً يستهدف مستخدمي تطبيق المراسلة “تليغرام” في لبنان، عبر استغلال خلل أمنيّ في التطبيق، يُتيح للمهاجمين اختراق الحساب، من دون الحاجة لأيّ تواصل أو تفاعل مع المستخدم.
وأكدت الشركة لـ”النهار”، أن “بروتوكول الأنترنت المستخدم في الهجوم عبارة عن عناوين لبنانية، بالإضافة إلى أن مزوّد خدمة الأنترنت الذي يمدّ المهاجمين بالأنترنت لبناني الهوية أيضاً”.
وكشف الفريق عن أن الخلل الأمنيّ يكمن في خاصية رمز التحقق لمرة واحدة “Verification Code One-Time”، الذي يُرسل إلى المستخدم عند محاولة الولوج إلى حسابه من جهاز أو متصفّح جديد، حين يحتاج المستخدم إلى إدخال هذا الرّمز لتأكيد ملكيّته للحساب، فيستغلّ المهاجمون هذا الخلل للحصول على الرمز بالنيابة عن المستخدم، ممّا يُمكّنهم من الولوج إلى الحساب، والاطلاع على المحادثات والمعلومات الخاصّة بالمستخدم، من دون إذنه أو علمه.
وفي الصورة أعلاه لقطة شاشة من هاتف أحد الضحايا تبين وصول رمز التحقق عبر حساب “تيليغرام”، ثم تم اختراق الحساب.