电报推出针对巴西政客使用的语音邮件黑客修复程序

即时通讯服务Telegram在上周末启动了一项修复计划，以防止黑客滥用语音邮件帐户来访问其他用户帐户。

在过去的几个月里，这种被称为“语音邮件黑客”或“语音邮件劫持”的技巧被用来访问巴西的1000多个电报账户，包括属于当地政治家的账户。

最近袭击事件中最著名的受害者包括巴西总统雅伊尔博索纳罗、司法部长塞尔吉奥莫罗和经济部长保罗格德斯。

语音黑客是如何工作的？

语音邮件黑客围绕着向新设备添加电报账户的过程。对于此操作，用户可以通过语音消息呼叫请求将一次性密码发送到帐户所有者的电话号码。

如果账户所有人连续三次不接电话，或者用户正忙于另一个电话，一次性密码将被发送到用户手机公司提供的用户语音邮件账户。

然后，黑客会使用VoIP服务来欺骗受害者的电话号码，访问语音邮件帐户，使用默认密码0000或1234(大多数用户不会更改)，并检索一次性密码。有了一次性密码，黑客将在自己的设备上添加另一个用户的Telegram帐户。

虽然一些骗子使用这种技术劫持合法账户并发送垃圾邮件，但一些黑客使用它来获取巴西著名政治家的新闻历史。

TELEGRAM在周末启动了修复。

但是从这个周末开始，Telegram启动了一个修复程序来防止攻击。

Telegram的一位发言人告诉ZDNet，“直到最近，如果你的账户受到两步认证的保护，你只能通过电话申请密码。

Telegram证实，该修复程序已面向所有Telegram用户推出，而不仅仅是巴西用户。

同一个“语音邮件黑客”不仅为Telegram工作。这个黑客从2017年就知道了，最早被发现并被滥用来劫持WhatsApp账号。从那以后，安全研究人员已经证明，这种技术也可以用来劫持许多其他服务的账户，如脸书、谷歌、推特、WordPress、易贝或贝宝。