Хакеры взломали десятки аккаунтов Telegram с помощью SMS и определили номера 15 млн пользователей
СМИ сообщают о самой массовой хакерской атаке в истории мессенджера Павла Дурова. По сообщению журналистов, хакерам удалось скомпрометировать десятки учетных записей Telegram и идентифицировать телефонные номера 15 млн пользователей.
Массовый взлом поставил под угрозу активистов, журналистов и других людей на ключевых должностях в Иране, где мессенджером пользуются более 20 млн пользователей, заявил независимый исследователь Коллин Андерсон, который занимается изучением преступлений хакеров на протяжении трех лет.
Уязвимость Telegram, по словам экспертов, заключается в использовании SMS-сообщений для активации новых устройств. Когда пользователь заходит в мессенджер с нового телефона, на его номер приходит сообщение с кодом для активации. По мнению экспертов, телефонные компании могут перехватывать эти SMS и передавать их местным хакерам.
Вооружившись секретными кодами, взломщики могут получить доступ не только к новым сообщениям «угнанного» аккаунта, но и к истории всех переписок пользователя, отмечает Life.
«У нас есть более десятка случаев, в которых аккаунты Telegram были скомпрометированы, и, скорее всего, при помощи сотовой компании», - заявил Андерсон. Он также добавил, что опора мессенджера на SMS делает его уязвимым в любой стране, где телефонные компании находятся в собственности или под сильным влиянием правительства.
Исследователи также нашли доказательства того, что хакеры взломали программный интерфейс Telegram, чтобы идентифицировать по меньшей мере 15 млн иранских телефонных номеров, которые привязаны к аккаунтам в мессенджере. При помощи этой информации взломщики могут составить карту пользователей Telegram в Иране, которая станет крайне полезной для будущих кибератак.
Комментируя ситуацию, Павел Дуров заявил, что номера телефонов 15 млн пользователей Telegram оказались в руках злоумышленников посредством перебора по API при проверке номера на существование пользователя. Эта уязвимость, по его словам, была закрыта в 2015 году.
«Это было порезано лимитами достаточно давно, в момент, когда начали перебор через API. Идентифицировали - заблокировали. Были развернуты инструменты автоматического мониторинга и предотвращения перебора», - сказал Дуров.
