近日,网络安全领域传来重要警示,慢雾科技的首席信息安全官23pds指出,即时通讯应用Telegram出现了一个严重的安全问题。恶意用户利用私聊发送特制链接,一旦受害者不慎点击,其Telegram账户可能面临被非法控制的危险。
23pds强调,这个风险源于Telegram的链接身份功能,它允许用户通过点击链接快速登录,但同时也为不法分子提供了可乘之机。为了保护用户的账户安全,他提出了一系列的缓解措施。首要建议是改用更安全的登录方式,如通过手机Telegram应用的设置,进入“设备”>“链接桌面设备”,使用QR码进行身份验证。同时,用户应坚决拒绝使用任何不明来源的链接身份登录请求,以降低账户被盗风险。
此次事件再次提醒广大Telegram用户,网络安全无小事,保持警惕并采取适当的防护措施至关重要。 Telegram官方尚未对此事发表正式回应,但用户已经纷纷采取行动,升级他们的账户安全策略。