L'entreprise de cybersécurité Kaspersky a annoncé mardi avoir trouvé une faille de sécurité dans la messagerie russe Telegram, qui a permis à des pirates de voler à des usagers des messages cryptés - mais pas de les lire. Selon Kaspersky, la vulnérabilité - à laquelle Telegram a remédié après avoir été alerté par ses soins - semble avoir surtout servi aux pirates pour introduire dans des ordinateurs des programmes minant clandestinement des crypto-monnaies comme Monero ou Zcash. Mais les chercheurs de Kaspersky ont aussi découvert qu'elle avait été utilisée pour prendre le contrôle d'ordinateurs, ou pour voler des dossiers contenant des messages cryptés de l'utilisateur.

Un chercheur a déclaré ne pas comprendre pourquoi les pirates ont dérobé ces dossiers de messages cryptés, "puisqu'il n'est pas possible de les décrypter". Au total, "plusieurs milliers d'ordinateurs, peut-être dix mille" ont été attaqués dans des pays de la zone russophone (Russie, Belarus, Ukraine...). Les utilisateurs étaient piégés par la réception d'un fichier semblant être une photo, alors qu'il contenait en réalité un programme malveillant.