В даркнете продают переписки пользователей клиента Telega за 155 тысяч рублей

0

Личные сообщения пользователей неофициального клиента мессенджера Telegram под названием Telega оказались в продаже на теневых форумах. Журналист ВГТРК Эдуард Петров сообщил, что архив из 100 последних сообщений любых десяти жертв оценивается хакерами в 155 тысяч рублей. Утечка произошла вскоре после официального заявления разработчиков альтернативного приложения о полном прекращении поддержки и закрытии проекта.

Почему альтернативные клиенты Telegram опасны для приватности

Проблема коснулась исключительно тех, кто авторизовался в мессенджере через стороннее программное обеспечение, а не через официальные клиенты от команды Павла Дурова. По словам Эдуарда Петрова, злоумышленники предлагают покупателям выбрать конкретных пользователей для выгрузки их диалогов (цитата по сообщениям ВГТРК). За 155 тысяч рублей заказчик получает текстовые архивы, содержащие последние 100 отправленных и полученных сообщений десяти разных людей. Данные продаются на одном из популярных русскоязычных даркнет-форумов, при этом продавцы гарантируют актуальность информации на момент закрытия сервиса.

Официальный API мессенджера позволяет независимым разработчикам создавать собственные версии приложения с дополнительным функционалом. Пользователи часто выбирают такие программы из-за встроенных переводчиков, расширенных возможностей сортировки папок или скрытия статуса присутствия в сети. Однако при авторизации в неофициальном клиенте человек фактически передает разработчикам ключи доступа к своей учетной записи. Если создатели стороннего софта не обеспечивают должный уровень шифрования на своих серверах или намеренно собирают логи, вся история переписки становится уязвимой.

Масштаб утечки и угроза для криптоактивов

Инцидент с приложением Telega стал очередным примером реализации этого риска. Эксперты по кибербезопасности предполагают, что база данных с токенами пользователей могла быть взломана в процессе ликвидации серверной инфраструктуры, либо разработчики сами решили монетизировать накопленные архивы перед окончательным уходом с рынка. Официальных комментариев от команды программистов закрытого сервиса пока не поступало, а профили создателей в социальных сетях удалены.

Оценить точное количество пострадавших на данный момент сложно. В магазинах приложений Google Play для платформы Android и App Store для платформы iOS программа имела десятки тысяч скачиваний, преимущественно среди аудитории из России и стран СНГ. Специалисты профильных организаций регулярно предупреждают о недопустимости ввода одноразовых паролей от аккаунтов в сторонние формы. В случае компрометации сессии злоумышленники получают доступ не только к личным чатам, но и к управлению каналами.

Дополнительным вектором атаки становится доступ к финансовым активам. Интеграция криптокошелька Wallet и экосистемы блокчейна TON прямо в интерфейс мессенджера сделала учетные записи лакомой целью для хакеров. Если злоумышленник покупает архив переписок, он может найти там пароли от банковских приложений или личные фотографии для последующего шантажа. Аналитики из лаборатории Kaspersky регулярно фиксируют всплеск фишинговых атак, направленных на кражу токенов авторизации с целью доступа к криптовалютным балансам пользователей.

Как защитить свои данные прямо сейчас

Пользователям, которые когда-либо скачивали клиент Telega или любые другие неофициальные версии мессенджера, необходимо срочно принять меры безопасности. В первую очередь следует открыть официальное приложение на смартфоне или компьютере, перейти в настройки конфиденциальности и найти раздел с активными сеансами. Там нужно принудительно завершить все подозрительные подключения, оставив только текущее устройство. Следующим шагом должна стать смена облачного пароля двухэтапной аутентификации.

Представители службы поддержки мессенджера неоднократно заявляли, что не несут ответственности за сохранность данных при использовании программ от независимых студий. Вся ответственность за возможные финансовые и репутационные потери ложится на самого владельца аккаунта. Ситуация с продажей архивов наглядно демонстрирует, что бесплатные расширения функционала часто оплачиваются личной приватностью.

Подписывайтесь на телеграм канал Digital Report, чтобы первыми узнавать о главных событиях цифровой индустрии.

Digital Report
Share.

About Author

Digital-Report.ru — информационно-аналитический портал, который отслеживает изменения цифровой экономики. Мы описываем все технологические тренды, делаем обзоры устройств и технологических событий, которые влияют на жизнь людей.

Leave A Reply