رصد فريق “Semicolon” المتخصّص في أمن المعلومات هجوماً إلكترونياً واسعاً يستهدف مستخدمي تطبيق المراسلة “تليغرام” في لبنان، عبر استغلال خلل أمنيّ في التطبيق، يُتيح للمهاجمين اختراق الحساب، من دون الحاجة لأيّ تواصل أو تفاعل مع المستخدم.
وأوضحت الشركة لـ”النهار”، أن “بروتوكول الأنترنت المستخدم في الهجوم عبارة عن عناوين لبنانية، بالإضافة إلى أن مزوّد خدمة الأنترنت الذي يمدّ المهاجمين بالأنترنت لبناني الهوية أيضاً”.
كما كشف الفريق عن أن الخلل الأمنيّ يكمن في خاصية رمز التحقق لمرة واحدة “Verification Code One-Time”، الذي يُرسل إلى المستخدم عند محاولة الولوج إلى حسابه من جهاز أو متصفّح جديد، حين يحتاج المستخدم إلى إدخال هذا الرّمز لتأكيد ملكيّته للحساب، فيستغلّ المهاجمون هذا الخلل للحصول على الرمز بالنيابة عن المستخدم، ممّا يُمكّنهم من الولوج إلى الحساب، والاطلاع على المحادثات والمعلومات الخاصّة بالمستخدم، من دون إذنه أو علمه.