קהילת הסייבר העולמית דרוכה בימים האחרונים בעקבות דיווח על פרצת אבטחה קריטית באפליקציית המסרים המוצפנת טלגרם. זאת בזמן שהחברה עצמה מכחישה את קיומה. הפרצה, שהתגלתה על ידי מייקל דה-פלנטה מיוזמת Zero Day Initiative (ZDI) של TrendAITM, קיבלה ציון חומרה גבוה במיוחד של 9.8 בסולם CVSS (קן תעשייתי לדירוג חומרת חולשות אבטחת מידע, ש"ש).
הפרצה, שסומנה כ-ZDI-CAN-30207 דווחה לטלגרם ב-26 במרץ 2026, ומתוארת כתרחיש הגרוע ביותר מבחינת פרטיות דיגיטלית, משום שהיא מאפשרת תקיפה מרחוק ללא צורך באימות וללא כל אינטראקציה מצד המשתמש. מדובר בחולשה מסוג Zero-Click, אחת החולשות הקריטיות בעולם אפליקציות המסרים המיידים.
לפי פרטי הניתוח, הווקטור הטכני של הפרצה מצביע על סיכון רחב היקף ליותר ממיליארד משתמשי הפלטפורמה, שכן התקיפה מתבצעת מרחוק דרך האינטרנט. היא אינה דורשת תנאים מורכבים או עקיפה מתקדמת, אינה מחייבת הרשאות או חשבון מצד התוקף, אינה דורשת כל פעולה מצד המשתמש ואף מאפשרת שליטה מלאה של התוקף, כולל גניבת מידע, שינוי קבצים והשבתת שירותים.
הפרטים הטכניים המלאים טרם פורסמו, במטרה למנוע ניצול מיידי. לפי ZDI חשיפה מלאה צפויה ב-24 ביולי 2026, מה שמעניק לטלגרם חלון זמן של כארבעה חודשים לפיתוח והפצת תיקון.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו