Новости и события » Hi-Tech » Хакеры взломали десятки аккаунтов Telegram с помощью SMS и определили номера 15 млн пользователей

Хакеры взломали десятки аккаунтов Telegram с помощью SMS и определили номера 15 млн пользователей

Хакеры взломали десятки аккаунтов Telegram с помощью SMS и определили номера 15 млн пользователей

СМИ сообщают о самой массовой хакерской атаке в истории мессенджера Павла Дурова. По сообщению журналистов, хакерам удалось скомпрометировать десятки учетных записей Telegram и идентифицировать телефонные номера 15 млн пользователей.

Массовый взлом поставил под угрозу активистов, журналистов и других людей на ключевых должностях в Иране, где мессенджером пользуются более 20 млн пользователей, заявил независимый исследователь Коллин Андерсон, который занимается изучением преступлений хакеров на протяжении трех лет.

Уязвимость Telegram, по словам экспертов, заключается в использовании SMS-сообщений для активации новых устройств. Когда пользователь заходит в мессенджер с нового телефона, на его номер приходит сообщение с кодом для активации. По мнению экспертов, телефонные компании могут перехватывать эти SMS и передавать их местным хакерам.

Вооружившись секретными кодами, взломщики могут получить доступ не только к новым сообщениям «угнанного» аккаунта, но и к истории всех переписок пользователя, отмечает Life.

«У нас есть более десятка случаев, в которых аккаунты Telegram были скомпрометированы, и, скорее всего, при помощи сотовой компании», - заявил Андерсон. Он также добавил, что опора мессенджера на SMS делает его уязвимым в любой стране, где телефонные компании находятся в собственности или под сильным влиянием правительства.

Исследователи также нашли доказательства того, что хакеры взломали программный интерфейс Telegram, чтобы идентифицировать по меньшей мере 15 млн иранских телефонных номеров, которые привязаны к аккаунтам в мессенджере. При помощи этой информации взломщики могут составить карту пользователей Telegram в Иране, которая станет крайне полезной для будущих кибератак.

Комментируя ситуацию, Павел Дуров заявил, что номера телефонов 15 млн пользователей Telegram оказались в руках злоумышленников посредством перебора по API при проверке номера на существование пользователя. Эта уязвимость, по его словам, была закрыта в 2015 году.

«Это было порезано лимитами достаточно давно, в момент, когда начали перебор через API. Идентифицировали - заблокировали. Были развернуты инструменты автоматического мониторинга и предотвращения перебора», - сказал Дуров.

Хакеры взломали десятки аккаунтов Telegram с помощью SMS и определили номера 15 млн пользователей

Хакеры взломали десятки аккаунтов Telegram с помощью SMS и определили номера 15 млн пользователей


Новый постер "Лары Крофт" вызвал критику в Сети

Новый постер "Лары Крофт" вызвал критику в Сети

Объектом критики стала "неестественная" на вид шея исполнительницы главной роли. Пользователи Сети раскритиковали новый постер "Лары Крофт", на котором запечатлена исполнительница главной роли Алисия Викандер, передает NME. подробнее ...

загрузка...

 

Вверх