האקרים ניצלו פרצת אבטחה באפליקציית המסרים טלגרם על מנת להחדיר למחשב קוד זדוני שיכול לשמש כלי ל"כריה" של מטבעות קריפטוגרפים (דיגיטליים), כך נחשף היום (שלישי) על ידי חוקרי מעבדת קספרסקי.
לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו
הפרצה נמצאה בגרסת המחשב של האפליקציה ועל פי המחקר היא מנוצלת מאז מרס 2017. כדי להגן על המחשב מפני הידבקות מומלץ שלא להוריד או לפתוח קבצים בלתי מוכרים ממקור שאינו מזוהה, ולהימנע משיתוף של מידע אישי רגיש בתוכנות מסרים מידיים.
לפני כחודש, חשפה חברה ישראלית פרצת אבטחה חמורה באפליקציית ההיכרויות טינדר. חוקרי חברת צ'קמרקס הממוקמת ברמת גן זיהו כי לאפליקציית ההיכרויות הפופולרית אין את רכיבי ההצפנה הבסיסיים שנמצאים באפליקציות רבות כמו ווטסאפ או טלגרם, עבור תמונות.
החוקרים גילו כי כל משתמש שנמצא על אותה רשת וויפי כמו משתמש אחר יוכל לראות כל תמונה שלו. למרות ששאר המידע מוגן בצורה טובה יותר, החוקרים מצאו כי האקרים עדיין יכולים לראות כל הזזת אצבע של משתמש ימינה או שמאלה.
עמית אשבל, מנהל מחלקת שיווק מוצר בחברת צ'קמרקס הסביר אז כי "הפרצה באפליקציית טינדר מאפשרת לכל משתמש ברשת הוויפי לראות את כל תמונות הפרופיל של הקורבן והאנשים שבהם הוא צופה ומנהל איתם אינטרקציות. בנוסף, הפרצה מאפשרת למשתמשים ברשת המשותפת להבין בקלות באיזו פעולה נקט המשתמש לגבי כל פרופיל שהוא נדרש להחליט אם הוא מעוניין בו או לא". אשבל הוסיף כי בחברה פנו לטינדר בנושא, אך כי היא עדיין לא תיקנה את הפרצה.