电报推出针对巴西政客使用的语音邮件黑客修复程序

即时通讯服务Telegram在周末推出了修复程序，以防止黑客滥用语音邮件帐户以获取对其他用户帐户的访问权限。这种被称为“语音邮件黑客”或“语音邮件劫持”的伎俩在过去几个月中被用于访问巴西的1,000多个电报账户，包括属于当地政客的账户。最近遭受袭击的一些最引人注目的受害者包括巴西总统Jair Bolsonaro，司法部长Sergio Moro和经济部长Paulo Guedes。

“语音邮件黑客”围绕将电报帐户添加到新设备的过程。对于此操作，用户可以请求通过语音消息呼叫将一次性密码发送到帐户所有者的电话号码。

如果帐户所有者连续三次未能接听电话，或者用户正忙于另一个电话，则一次性密码将被发送到用户的移动电话公司提供的用户语音信箱帐户。

然后，黑客将使用VoIP服务来欺骗受害者的电话号码，访问语音邮件帐户，使用默认密码0000或1234(大多数用户不会更改)，并检索一次性密码。通过一次性密码，黑客会将另一个用户的Telegram帐户添加到他们自己的设备中。

虽然一些骗子利用这个技巧劫持合法账户发送垃圾邮件，但一些黑客利用它来获取巴西着名政客的消息历史。

TELEGRAM在周末推出修复程序

但是从本周末开始，Telegram推出了一个修复程序，以防止攻击工作。

“截至最近，如果您的帐户受到两步验证的保护，则只能通过电话请求代码，”Telegram的发言人告诉ZDNet。

Telegram确认，该修复程序已经针对所有Telegram用户推出，而不仅仅是巴西的用户。

同样的“语音邮件黑客”不仅对Telegram起作用。该hack自2017年以来就已为人所知，并且最初被发现并滥用以劫持WhatsApp帐户。从那以后，安全研究人员证明了这个技巧也可以用来劫持许多其他服务的账户，比如Facebook，谷歌，Twitter，WordPress，eBay或PayPal。