Предположительно русскоязычные хакеры использовали уязвимость в Telegram для Windows как минимум с марта 2017 года, чтобы заражать ПК пользователей мессенджера. По мнению экспертов, хакеры преследовали несколько целей. Во-первых, они устанавливали шпионское ПО, для этого киберпреступники использовали уязвимость для доставки бэкдора. После установки он работал, не обнаруживая себя. В результате хакеры получали удаленный доступ к компьютеру жертвы: бэкдор выполнял различные команды злоумышленников, в т.ч. установку шпионского ПО.
Во-вторых, уязвимость эксплуатировалась для майнинга. Используя вычислительные возможности компьютера жертвы, преступники добывали такие криптовалюты, как Monero, Zcash, Fantomcoin и другие. Кроме того, на серверах злоумышленников аналитики обнаружили архивы с локальным кэшем Telegram, который хакеры выкачивали у жертв. Каждый из них помимо прочего содержал в зашифрованном виде различные материалы пользователя из переписки: документы, аудио- и видеозаписи, фотографии.
О проблеме уведомили разработчиков мессенджера, уязвимость уже закрыта.
По данным аналитического агентства Risk Based Security, в первой половине 2017 года было зафиксировано 2,2 тыс. утечек данных, которые привели к краже 6 млрд персональных данных. За весь 2016 год было украдено 4,2 млн записей. Россия находится на восьмом месте по количеству несанционированных доступов к персональным данным.