Telegram akkauntlar o‘g‘irlanishi oqibatlariga qarshi kurashning yangi mexanizmini joriy etmoqda.
Yangi xavfsizlik choralaridan biri akkauntga ruxsatsiz kirishning oldini olishga qaratilgan: masalan, Telegram firibgarlik havolalari tarqatilganda akkauntga avtomatik tarzda kirishga imkon beruvchi xatoni bartaraf etdi.
Muammo nimadan iborat edi?
Firibgar foydalanuvchilarga ilovadan messenjer domeniga ega saytga o‘tishni, so‘ngra havoladagi so‘zni almashtirib, unga kirishni taklif qilardi. Shunday qilib, firibgar sessiya tokenini qo‘lga kiritishga erishardi.
Aslida, sessiya tokeni messenjerning rasmiy veb-versiyasi domeni URL-manziliga avtomatik ravishda joylashtirilishi va ma’lum vaqt davomida havolada saqlanib qolishi mumkin edi. Havoladagi so‘zni almashtirish esa aynan o‘sha tokenni aniqlash imkonini berardi.
Kiritilgan asosiy chora-tadbir messenjer tomonidan profilning ba’zi harakatlariga nisbatan “sovutish” davrini joriy etishdan iborat bo‘ldi.
Masalan, foydalanuvchi o‘z akkauntiga kirganidan so‘ng keyingi 7 kun davomida sovg‘alarni yuborish imkoniyatiga ega bo‘lmaydi.
Bu esa foydalanuvchilarga qo‘llab-quvvatlash xizmati orqali o‘z hisoblarini “muzlatib qo‘yish"ga ulgurishlariga yordam beradi.
Avvalroq Xitoylik investor Telegram foydalanuvchi nomini $2 mlnga sotib olgani haqida xabar berilgandi.
Foydalanuvchi nomining eng yirik xaridi oxirgi marta 2022-yilda amalga oshirilgan bo‘lib, o‘shanda unga 1,7 mln sarflangan.
