Мессенджер Telegram усиливает меры безопасности для защиты пользователей от кражи аккаунтов и коллекционных подарков в профилях.
Как пишет «Код Дурова», одним из ключевых нововведений станет период «охлаждения»: после входа в аккаунт пользователь не сможет передавать цифровые подарки в течение последующих 7 дней. Это даст владельцу время обнаружить несанкционированный доступ и заблокировать аккаунт через службу поддержки.
Проблема, на которую реагирует разработчик, связана с методами перехвата сессий. Ранее злоумышленники, рассылая мошеннические ссылки с доменом Telegram, могли подменять часть URL, чтобы получить доступ к токену авторизации пользователя. Это позволяло им входить в аккаунт без ведома владельца. Также в СМИ неоднократно сообщалось о случаях физического принуждения с целью завладения виртуальными коллекциями.
Новый механизм призван затруднить злоумышленникам быстрое хищение цифровых активов даже при получении доступа к аккаунту. Одновременно команда Telegram устранила техническую уязвимость, которая позволяла автоматически входить в профиль через скомпрометированные ссылки.
Ранее НТР 24 сообщал, что пользователи из России могут публиковать истории в Telegram без подписки.
