هجوم إلكتروني على "تلغرام" في لبنان

رصد فريق “Semicolon” المتخصّص في أمن المعلومات هجوماً إلكترونياً واسعاً يستهدف مستخدمي تطبيق المراسلة “تلغرام” في لبنان، عبر استغلال خلل أمنيّ في التطبيق، يُتيح للمهاجمين اختراق الحساب، بدون الحاجة لأيّ تواصل أو تفاعل مع المستخدم.

وأوضحت الشركة أن “بروتوكول الإنترنت المستخدم في الهجوم عبارة عن عناوين لبنانية، بالإضافة إلى أن مزوّد خدمة الإنترنت الذي يمدّ المهاجمين بالإنترنت لبناني الهوية أيضاً”.

كما كشف الفريق أن الخلل الأمنيّ يكمن في خاصية رمز التحقق لمرة واحدة “Verification Code One-Time”، الذي يُرسل إلى المستخدم عند محاولة الولوج إلى حسابه من جهاز أو متصفّح جديد، حين يحتاج المستخدم إلى إدخال هذا الرّمز لتأكيد ملكيّته للحساب، فيستغلّ المهاجمون هذا الخلل للحصول على الرمز بالنيابة عن المستخدم، ممّا يُمكّنهم من الولوج إلى الحساب، والاطلاع على المحادثات والمعلومات الخاصّة بالمستخدم، بدون إذنه أو علمه.