Lỗ hổng trên Telegram cho phép hacker đánh cắp nội dung của nhiều nhóm kín hay âm mưu phát tán malware?

Theo chia sẻ trên Twitter, một người dùng tuyên bố đang nắm giữ 137,21 GB nội dung tin nhắn và cuộc trò chuyện trong các nhóm kín Telegram.

Người dùng có tên tài khoản là adyingnobody cho biết đã lợi dụng lỗ hổng bảo mật của ứng dụng Telegram để đánh cắp nội dung của nhiều nhóm kín cho dù không được tham gia. Theo người dùng này, toàn bộ 137,21 GB dữ liệu sẽ công bố trong thời gian tới.

Dù đội ngũ kỹ thuật của Telegram đã được thông báo về lỗ hổng bảo mật nghiêm trọng này, tuy nhiên, adyingnobody cho rằng, ngoài anh ta còn có hai người khác trên Twitter cũng biết về lỗ hổng bảo mật của Telegram từ trước đó.

Cụ thể, vào khoảng 3 năm trước, lợi dụng một lỗ hổng bảo mật của Telegram, adyingnobody đã có thể tự tạo lời mời để xem trang tổng quan và toàn bộ tin nhắn gần nhất của bất kỳ hội nhóm nào trên Telegram dù không thực sự tham gia vào nhóm đó. Thậm chí người lập ra nhóm cũng không thể biết được rằng có ai đó khác đang âm thầm theo dõi toàn bộ nội dung trong nhóm.

Theo adyingnobody, từ tháng 10/2019 đến tháng 5/2022, anh đã lưu lại tất cả các tin nhắn của các nhóm kín trên Telegram mà anh biết được. Đáng chú ý, phần lớn là các hội nhóm có liên quan đến tiền mã hóa (crypto) và được thành lập bởi những nhân vật có tiếng tăm trong cộng đồng.

Điều đáng kinh ngạc hơn là nhiều nội dung nhạy cảm liên quan đến những nhân vật có tiếng tăm trong cộng đồng này. Theo chia sẻ của adyingnobody, có những nghệ sĩ giả danh phát triển, nhà phát triển giả danh nghệ sĩ, những người giả vờ giàu có, những người giả vờ nghèo khó... Tất cả đều bị phơi bày trong nội dung từ những nhóm kín mà adyingnobody đang thu được trong thời gian qua.

Nhiều tổ chức và cá nhân trong cộng đồng crypto có thể sẽ gặp rắc rối lớn sau khi những dữ liệu trên được công bố. Trong đó, adyingnobody cho biết, có những vụ gian lận tài chính, lừa đảo mà khi được bơi bày chắc chắn sẽ khiến cộng đồng phản ứng dữ dội.

Tài khoản adyingnobody cho biết sẽ công bố nội dung tin nhắn và cuộc trò chuyện từ những người có ảnh hưởng trong lĩnh vực tiền mã hóa, những người có trên 1 triệu lượt theo dõi, vào ngày 15/6. Tiếp đó, vào ngày 30/6, tài khoản này sẽ công bố những nội dung liên quan đến 200 dự án tiền mã hóa có vốn hóa lớn nhất thị trường hiện nay. Và vào ngày 7/7, adyingnobody sẽ công bố toàn bộ 137,21 GB dữ liệu mà mình đang năm giữ.

Ngay sau khi thông tin này được đăng tải, đại diện của Telegram Messenger là Remi Vaughn đã gửi email phản hồi, khẳng định những thông tin trên là sai sự thật và có thể là một âm mưu để phát tán malware.

Trong email, Remi Vaughn khẳng định, đội ngũ bảo mật của Telegram chưa hề được thông báo về một lỗ hổng bảo mật như vậy. Và một lỗ hổng bảo mật theo như mô tả của adyingnobody nghe có vẻ giống như một điều viển vông.

Đại diện của Telegram cho biết thêm, đây có dấu hiệu của một trò lừa đảo nhằm phát tán phần mềm malware cho những ai tải về các tập tin mà hacker công bố. Hiện những trò lừa đảo như vậy là rất phổ biến trong cộng đồng tiền mã hóa.