Уязвимость в мини-приложениях Телеграм: перехват сессий

Уязвимость о которой умалчивали все! CVE-2024–33905 — перехват Telegram-сессии в 1 клик и как это возможно. Недавно один из исследователей сообщил Telegram об ошибке, а именно 9 марта 2024, которая позволяла злоумышленнику получить полный доступ до твоего аккаунта через mini-app приложение. Как происходил этап взлома, жертва запускает mini-app, у человека выскакивает модульное окно, которое просит нажать тебя кнопку «ок», после нажатия на модульное окно ваша сессия переходила под управление злоумышленника. Данную уязвимость могли применять разными способами, в тех же кликерах. Двухфакторная аутентификация не помогала в данном случае. → --------------------------------- Глаз Бога YouFast VPN™ Купить USDT BTC

В Телеграм выявили уязвимость в мини-приложениях web apps Благодаря ей можно перехватывать сессии внутри мессенджера. Потенциально опасно любое встраиваемое приложение, поскольку оно может дать злоумышленникам доступ к аккаунту, а владелец даже не узнает об этом. Хомяк и другие боты могут быть опасны

В Телеграм выявили уязвимость в мини-приложениях web apps , благодаря которой можно перехватывать сессии внутри мессенджера. Потенциально опасно любое встраиваемое в Телеграм приложение, поскольку оно дает злоумышленникам возможность получить доступ к аккаунту. Владелец при этом даже не узнает, что кто-то пользуется его аккаунтом.

В Телеграм выявили уязвимость в мини-приложениях web apps Благодаря ей можно перехватывать сессии внутри мессенджера. Потенциально опасно любое встраиваемое приложение, поскольку оно может дать злоумышленникам доступ к аккаунту, а владелец даже не узнает об этом. Хомяк и другие боты могут быть опасны

ВTelegram выявили уязвимость в мини-приложениях web apps Благодаря этому недочету можно перехватывать сессии внутри мессенджера. Потенциально опасным может быть абсолютно любое встраиваемое приложение, поскольку оно может дать злоумышленникам доступ к аккаунту, а владелец даже не узнает об этом. Стоит напомнить, что большинство пользователей хранят в «Избранное» пароли от почт, бирж, банковских карт и т.д. Hamster, как и все иные тапалки, могут быть опасны

В Telegram выявили уязвимость в мини-приложениях web apps , благодаря которой можно перехватывать сессии внутри мессенджера. Потенциально опасно любое встраиваемое в Telegram приложение, поскольку оно дает злоумышленникам возможность получить доступ к аккаунту. Владелец при этом даже не узнает, что кто-то пользуется его аккаунтом.

Telegram тоже не гарант безопасности. В мини-приложениях Telegram нашли уязвимость, которая позволяет мошенникам перехватывать сессии внутри мессенджера. Самое неприятное, что потенциально опасными являются не какие-то конкретные приложения, а вообще все. При этом, если злоумышленники получат доступ к аккаунту, владелец даже об этом не узнает.