https://www.facebook.com/FrontlineTechWorkersConcernGroup/photos/a.907682852604782.1073741829.907020282671039/1281109605262103/?type=3Telegram一直被視為比較安全的通訊軟件，在政界及社運界廣泛使用，但過去兩三個月，我們接獲多宗社運界活躍人仕的 Telegram 賬戶被黑客入侵的個案，入侵者都是來自 103.243.26.216 的 IP Address（位於中國），並使用名為 Telegram Desktop 9056 的 Client。由於 Telegram 支援多個 Client 同時 login，所以入侵者可以觀看所有信息甚至假扮受害者發信息。

我們尚未完全掌握黑客的入侵方法。原則上，如果有新 Client login，受害者的其他裝置應該會收到 Notification，但所有受害者都沒有收到，所以我們懷疑是類似 session hijacking 的方式，但尚未有實質證據。在未解釋所有謎團之前，我們強烈建議各 Telegram 用戶開啟 2-step verification（Setting -> Privacy and Security -> Two-Step Verification ），並定期檢查 Active Sessions，如有可疑，立即 Cap Screen 並 Terminate。