Спеціалісти з кібербезпеки виявили одну з найнебезпечніших атак року, спрямовану на користувачів популярних месенджерів, які використовують сторонні сервіси для синхронізації. Зловмисники зламали сервер оновлень проміжного програмного забезпечення «CloudSync», яке є популярним інструментом для автоматичного створення резервних копій чатів у хмарних сховищах. Через шкідливе оновлення, яке було розіслане під виглядом «термінового патчу безпеки наприкінці року», хакери змогли впровадити бекдор у тисячі пристроїв. Це дозволило їм отримати прямий доступ до ключів дешифрування приватних листувань у момент їх копіювання. Як наслідок, навіть ті чати, що захищені наскрізним шифруванням (E2EE), стали відкритими для читання зловмисниками, як тільки вони потрапляли в «надійне» резервне сховище. За попередніми даними, постраждало понад 5 мільйонів облікових записів, включаючи корпоративні акаунти, що призвело до витоку конфіденційних стратегій та приватних даних топ-менеджерів великих компаній.

Ця подія вщент розбиває ілюзію повної приватності, яку нам обіцяють сучасні додатки, і висвітлює критичну проблему «безпеки ланцюжка постачання». Багато користувачів свято вірять, що наявність значка «зашифровано» у чаті гарантує 100% захист, проте вони забувають про «задні двері», якими є хмарні бекапи. Просвітницький аспект цієї новини полягає в тому, щоб навчити вашу аудиторію критично ставитися до будь-яких сторонніх додатків, що мають доступ до ваших повідомлень. Найкращий захист сьогодні — це або повне вимкнення автоматичного хмарного копіювання для особливо чутливих розмов, або використання функції «шифрування резервних копій паролем», який не зберігається на сервері. У 2025 році інформація стала найдорожчою валютою, і кожен ваш діалог має свою ціну на чорному ринку. Навчіть своїх підписників, що зручність синхронізації не повинна ставати ціною їхньої особистої безпеки: перевірте налаштування приватності месенджера вже зараз і видаліть старі копії, які вам більше не потрібні, адже хакери полюють саме на архіви.