O provedor de serviços de mensagens Telegram informou nesta quarta-feira, 12, que foi atingido por um “poderoso” ataque distribuído de negação de serviço (DDoS), mas disse que já havia estabilizado seus sistemas. O Telegram, que tem mais de 200 milhões de usuários, disse que usuários dos Estados Unidos e de outros países podem ter problemas de conexão.
“No momento, as coisas parecem ter se estabilizado”, disse a empresa em um tuíte quase uma hora depois de reconhecer o ataque. O site de rastreamento Downdetector.com mostrou que os usuários nos Estados Unidos e no Brasil foram os mais afetados.
Cristiana Kittner, principal analista da FireEye, aponta que a empresa observou anteriormente que os aplicativos de mensagens seguras podem ser vulneráveis ao sequestro de sessões (‘hijacking sessions’) do desktop, bem como sessões ‘anônimas’ (‘shadow sessions’) em dispositivos móveis. Isso pode permitir que atores maliciosos acessem conversas e informações de usuários.
“Trojans de acesso remoto (RATs) desenvolvidos para essas finalidades podem ser utilizados para roubar arquivos de texto, credenciais do navegador, cookies e dados do cache para sequestrar sessões ativas de bate-papo. A FireEye classificaria esses problemas como de baixo risco, devido ao acesso local necessário para tal exploração. Ainda assim, recomendamos ter cautela ao utilizar aplicativos de mensagens seguras em sistemas não confiáveis”, completa.
*Com informações da Agência Reuters
