Информационный интернет портал

motionsafe-2

Хакеры взломали десятки аккаунтов Telegram с помощью SMS и определили телефонные номера 15 млн пользователей

03.08.2016 dimkass 0 Комментариев

СМИ сообщают о самой массовой хакерской атаке в истории мессенджера Павла Дурова. По сообщению журналистов, хакерам удалось скомпрометировать десятки учётных записей Telegram и идентифицировать телефонные номера 15 млн пользователей.

Массовый взлом поставил под угрозу активистов, журналистов и других людей на ключевых должностях в Иране, где мессенджером пользуются более 20 млн пользователей, заявил независимый исследователь Коллин Андерсон, который занимается изучением преступлений хакеров на протяжении трёх лет.

Уязвимость Telegram, по словам экспертов, заключается в использовании SMS-сообщений для активации новых устройств. Когда пользователь заходит в мессенджер с нового телефона, на его номер приходит сообщение с кодом для активации. По мнению экспертов, телефонные компании могут перехватывать эти SMS и передавать их местным хакерам.

Вооружившись секретными кодами, взломщики могут получить доступ не только к новым сообщениям «угнанного» аккаунта, но и к истории всех переписок пользователя, отмечает Life.

«У нас есть более десятка случаев, в которых аккаунты Telegram были скомпрометированы, и, скорее всего, при помощи сотовой компании», — заявил Андерсон. Он также добавил, что опора мессенджера на SMS делает его уязвимым в любой стране, где телефонные компании находятся в собственности или под сильным влиянием правительства.

motionsafe-1

Исследователи также нашли доказательства того, что хакеры взломали программный интерфейс Telegram, чтобы идентифицировать по меньшей мере 15 млн иранских телефонных номеров, которые привязаны к аккаунтам в мессенджере. При помощи этой информации взломщики могут составить карту пользователей Telegram в Иране, которая станет крайне полезной для будущих кибератак.

Комментируя ситуацию, Павел Дуров заявил, что номера телефонов 15 млн пользователей Telegram оказались в руках злоумышленников посредством перебора по API при проверке номера на существование пользователя. Эта уязвимость, по его словам, была закрыта в 2015 году.

«Это было порезано лимитами достаточно давно, в момент, когда начали перебор через API. Идентифицировали — заблокировали. Были развернуты инструменты автоматического мониторинга и предотвращения перебора», – сказал Дуров.

#Telegram#мессенджер#Павел Дуров

Предыдущая новость

Следующая новость

Добавить комментарий

Ваш Email отображаться не будет*


8 + 6 =