Telegram é alvo de ciberataque DDoS

Usuários do Brasil e Estados Unidos estão entre mais afetados

Compartilhar:

O provedor de serviços de mensagens Telegram informou nesta quarta-feira, 12, que foi atingido por um “poderoso” ataque distribuído de negação de serviço (DDoS), mas disse que já havia estabilizado seus sistemas. O Telegram, que tem mais de 200 milhões de usuários, disse que usuários dos Estados Unidos e de outros países podem ter problemas de conexão.

“No momento, as coisas parecem ter se estabilizado”, disse a empresa em um tuíte quase uma hora depois de reconhecer o ataque. O site de rastreamento Downdetector.com mostrou que os usuários nos Estados Unidos e no Brasil foram os mais afetados.

 

Cristiana Kittner, principal analista da FireEye, aponta que a empresa observou anteriormente que os aplicativos de mensagens seguras podem ser vulneráveis ao sequestro de sessões (‘hijacking sessions’) do desktop, bem como sessões ‘anônimas’ (‘shadow sessions’) em dispositivos móveis. Isso pode permitir que atores maliciosos acessem conversas e informações de usuários.

 

“Trojans de acesso remoto (RATs) desenvolvidos para essas finalidades podem ser utilizados para roubar arquivos de texto, credenciais do navegador, cookies e dados do cache para sequestrar sessões ativas de bate-papo. A FireEye classificaria esses problemas como de baixo risco, devido ao acesso local necessário para tal exploração. Ainda assim, recomendamos ter cautela ao utilizar aplicativos de mensagens seguras em sistemas não confiáveis”, completa.

 

*Com informações da Agência Reuters

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Explorações com IA são identificadas em pesquisa após violar vulnerabilidades

Pesquisadores analisaram a nova estrutura de exploração com IA, a qual permite que agentes maliciosos acessem vulnerabilidades críticas, forçando as...
Security Report | Overview

Grupo Pão de Açúcar revela estratégia para proteção digital contra ataques cibernéticos

A solução é resultado de parceria entre empresas, ela é reconhecida pela capacidade de detecção, prevenção e recuperação frente a...
Security Report | Overview

Estratégia de brushing é usada para fraudes em operações e-commerce, mostra análise

Relatório revela que diversas fraudes podem começar em uma entrega após a compra não realizada em e-commerce, o "brushing" é...
Security Report | Overview

União Europeia caminha para reconhecer equivalência entre LGPD e GDPR

Segundo relatório a iniciativa divulgada pela União Europeia reconhece que o nível de proteção de dados assegurado no Brasil pode...