Уязвимость содержал Windows-клиент Telegram, хакеры устанавливали с помощью атаки RLO вредоносный код, перехватывающий архив сообщений и файлов мессенджера или майнящий валюту.
Лаборатория Касперского указывает на тысячу пострадавших, идентифицируя российское происхождения хакеров по характерным строчкам кода. Несмотря на устранение уязвимости специалистами Telegram в клиенте Windows, специалисты IT-компании полагают, что могут пострадать и другие версии платформ.
Сообщество фанатов Telegram Geeks пишет об отсутствии уязвимости утверждая, что речь идет об атаке методом социального инжиниринга. Пользователь получал файл с изображением, содержащий вредоносный код, который требовал его согласия на запуск нажатием специальной кнопки.
Таким образом речь не об удаленном доступе к Windows-клиенту Telegram, а обычном фишинге, в котором виноват юзер. Этой же точки зрения придерживается Павел Дуров.