O Telegram atualizou sua plataforma ao longo deste fim de semana a fim de corrigir a falha explorada pelos hackers do caso conhecido como Vaza Jato. Com a atualização, apenas contas com verificação em duas etapas podem pedir que o código de verificação do Telegram seja enviado para a caixa postal da linha telefônica.
Os hackers do caso Vaza Jato usaram um método conhecido como spoofing para duplicar o número da linha telefônica dos celulares invadidos. Depois disso, eles pediam que o código de acesso do Telegram fosse enviado para a caixa postal. Em seguida, usavam o número duplicado para ligar para a vítima (ou seja, como se a vítima ligasse para ela mesma). Por padrão, sempre que um número liga para ele mesmo a ligação é encaminhada para a caixa postal. Com acesso à caixa postal, os hackers acessavam então o código do Telegram e passavam a ter acesso às mensagens do app.
Com a atualização, para pedir o código de verificação, será necessário que o usuário tenha uma conta com verificação em duas etapas. Ou seja, do código enviado via SMS, o usuário tem que digitar uma senha a cada vez que o app é usado em um novo aparelho. Sem esta senha, que é definida pelo dono da conta, os hackers não têm como simular o número da vítima e acessar a conta dela no Telegram.