Новости и события » Hi-Tech » Хакеры взломали десятки аккаунтов Telegram с помощью SMS и определили номера 15 млн пользователей

Хакеры взломали десятки аккаунтов Telegram с помощью SMS и определили номера 15 млн пользователей

Хакеры взломали десятки аккаунтов Telegram с помощью SMS и определили номера 15 млн пользователей

СМИ сообщают о самой массовой хакерской атаке в истории мессенджера Павла Дурова. По сообщению журналистов, хакерам удалось скомпрометировать десятки учетных записей Telegram и идентифицировать телефонные номера 15 млн пользователей.

Массовый взлом поставил под угрозу активистов, журналистов и других людей на ключевых должностях в Иране, где мессенджером пользуются более 20 млн пользователей, заявил независимый исследователь Коллин Андерсон, который занимается изучением преступлений хакеров на протяжении трех лет.

Уязвимость Telegram, по словам экспертов, заключается в использовании SMS-сообщений для активации новых устройств. Когда пользователь заходит в мессенджер с нового телефона, на его номер приходит сообщение с кодом для активации. По мнению экспертов, телефонные компании могут перехватывать эти SMS и передавать их местным хакерам.

Вооружившись секретными кодами, взломщики могут получить доступ не только к новым сообщениям «угнанного» аккаунта, но и к истории всех переписок пользователя, отмечает Life.

«У нас есть более десятка случаев, в которых аккаунты Telegram были скомпрометированы, и, скорее всего, при помощи сотовой компании», - заявил Андерсон. Он также добавил, что опора мессенджера на SMS делает его уязвимым в любой стране, где телефонные компании находятся в собственности или под сильным влиянием правительства.

Исследователи также нашли доказательства того, что хакеры взломали программный интерфейс Telegram, чтобы идентифицировать по меньшей мере 15 млн иранских телефонных номеров, которые привязаны к аккаунтам в мессенджере. При помощи этой информации взломщики могут составить карту пользователей Telegram в Иране, которая станет крайне полезной для будущих кибератак.

Комментируя ситуацию, Павел Дуров заявил, что номера телефонов 15 млн пользователей Telegram оказались в руках злоумышленников посредством перебора по API при проверке номера на существование пользователя. Эта уязвимость, по его словам, была закрыта в 2015 году.

«Это было порезано лимитами достаточно давно, в момент, когда начали перебор через API. Идентифицировали - заблокировали. Были развернуты инструменты автоматического мониторинга и предотвращения перебора», - сказал Дуров.

Хакеры взломали десятки аккаунтов Telegram с помощью SMS и определили номера 15 млн пользователей

Хакеры взломали десятки аккаунтов Telegram с помощью SMS и определили номера 15 млн пользователей


8 безумных историй измен, которые заставят завидовать...

8 безумных историй измен, которые заставят завидовать холостякам!

Кого угодно заставят. Если вы одиноки и страдаете по этому поводу, после этого поста вам, возможно, больше не захочется вступать с кем-либо в отношения. Пользователи сайта Reddit рассказали ужасные, но реальные истории о том, как они уличили своих подробнее ...

загрузка...

 

Вверх