Telegram — один из самых популярнейших мессенджеров мира, который уже начали ограничивать в России, оказался не настолько безопасным, как все думали. И это иронично, учитывая, что главная фишка мессенджера — высокий уровень безопасности.
В Telegram обнаружили критическую уязвимость: с ее помощью можно взломать абсолютно любой аккаунт
Двухфакторная аутентификация не поможет, а пользователь даже не узнает, что был взломан.
Unsplash
Оказалось, что в Telegram есть критическая уязвимость нулевого дня, позволяющая с высой долей вероятности взломать абсолютно любой аккаунт даже несмотря на двухфакторную аутентификацию.
Уязвимость получила оценку 9,8 балла из 10 по шкале CVSS, что потенциально относит ее к наивысшей категории опасности, если команда мессенджера подтвердит корректность отчета.
Эксперты отмечают, что уязвимость с такой высокой отметкой означает, что для взлома вообще не нужно какое-либо активное действие от пользователя. Как правило, для взлома человек должен что-то сделать. Например, перейти по ссылке, загрузить вредоносный файл. Но это неактуально в случае с этой уязвимостью — она ломает аккаунты даже очень аккуратных людей, которые не делают ничего потенциально опасного и глубоко погружены в сферу информационной безопасности.
Информация об уязвимости была передана разработчикам Telegram 26 марта 2026 года. По регламенту, команде Telegram предоставлено 120 дней на исправление уязвимости, до конца этого срока ее подробности не раскрываются. Но если команда мессенджера не отреагирует на уязвимость, не даст публичный комментарий, не исправит дыру в защите, хакеры без зазрения совести могут опубликовать данные об уязвимости в открытом доступе. И без сомнения это сделают.
Но такое развитие событий очень маловероятно. Отсутствие публичных комментариев в течение пары дней вызвано тем, что команда разработки, вероятно, занимается изучением уязвимости. Тем более, публично новости о такой серьезной дыре в безопасности начали появляться только сегодня. А говорить о критической уязвимости, когда о ней никто не знает — странное решение. Это еще одна причина, почему комментариев не было 26, 27 или 28 марта (хотя день еще не подошел к концу).
В любом случае, у команды мессенджера есть несколько недель, чтобы исправить критическую уязвимость. И факт ее наличия даже не отразится на репутации компании, так как никто не пострадал. Поэтому Telegram в полной безопасности: сервису не грозит массовый отток пользователей из-за существования дыры в безопасности, о работе которой знает только небольшая группа белых хакеров и разработчики мессенджера. Гораздо серьезнее скорая блокировка Telegram в России. И уже почти никто не сомневается, что это случится в ближайшие недели (фактически, уже случилось).