Хакеры взломали десятки аккаунтов Telegram с помощью SMS и определили телефонные номера 15 млн пользователей

СМИ сообщают о самой массовой хакерской атаке в истории мессенджера Павла Дурова. По сообщению журналистов, хакерам удалось скомпрометировать десятки учётных записей Telegram и идентифицировать телефонные номера 15 млн пользователей.

motionsafe-2

Массовый взлом поставил под угрозу активистов, журналистов и других людей на ключевых должностях в Иране, где мессенджером пользуются более 20 млн пользователей, заявил независимый исследователь Коллин Андерсон, который занимается изучением преступлений хакеров на протяжении трёх лет.

Уязвимость Telegram, по словам экспертов, заключается в использовании SMS-сообщений для активации новых устройств. Когда пользователь заходит в мессенджер с нового телефона, на его номер приходит сообщение с кодом для активации. По мнению экспертов, телефонные компании могут перехватывать эти SMS и передавать их местным хакерам.

Вооружившись секретными кодами, взломщики могут получить доступ не только к новым сообщениям «угнанного» аккаунта, но и к истории всех переписок пользователя, отмечает Life.

«У нас есть более десятка случаев, в которых аккаунты Telegram были скомпрометированы, и, скорее всего, при помощи сотовой компании», — заявил Андерсон. Он также добавил, что опора мессенджера на SMS делает его уязвимым в любой стране, где телефонные компании находятся в собственности или под сильным влиянием правительства.

motionsafe-1

Исследователи также нашли доказательства того, что хакеры взломали программный интерфейс Telegram, чтобы идентифицировать по меньшей мере 15 млн иранских телефонных номеров, которые привязаны к аккаунтам в мессенджере. При помощи этой информации взломщики могут составить карту пользователей Telegram в Иране, которая станет крайне полезной для будущих кибератак.

Комментируя ситуацию, Павел Дуров заявил, что номера телефонов 15 млн пользователей Telegram оказались в руках злоумышленников посредством перебора по API при проверке номера на существование пользователя. Эта уязвимость, по его словам, была закрыта в 2015 году.

«Это было порезано лимитами достаточно давно, в момент, когда начали перебор через API. Идентифицировали — заблокировали. Были развернуты инструменты автоматического мониторинга и предотвращения перебора», – сказал Дуров.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


16 комментариев

  • самый защищённый мессенджер
    • Да как вы надоели, зачем вы пишете, если мозгов нет? Уязвимость не telegram, а в таких тупых как вы. Вы не пользуетесь 2-этапной авторизацией(пароль+смс), вы не пользуетесь зашифрованными чатами, а потом ко-ко-ко, меня взламали.
    • Да как вы зaeбaли, уязвимость не в Telegram, уязвимость в таких тупых как вы, вы не используете 2х-этапную авторизацию(пароль+SMS), вы не пользуетесь защищёнными чатами, а потом ко-ко-ко: меня взломали.
      • По себе людей не судят, это раз Меня не взламывали и из-за меня никого не взламывали, это два Телеграммом этим я не пользуюсь, это три И последнее, следи за своей манерой общения или это ты Пашок?
        • Поддержу Петра2 лайком. а ты хрен туповатый, раз не пользуешься Телеграмом, тогда и не кудахтай здесь.
          • Естественно, сам себя не подержишь - никто не поддержит)) на твоё сугубо убогое мнение мне н а с р а т ь, если ты действительно считаешь человека туповатым только потому, что он не пользуется телеграммом мне тебя просто жаль, отдыхай Петя
        • Ты на столько глуп, что не понял - речь не конкретно про тебя, (мне не интересно чем ты пользуешься, а чем нет). Я говорил о людях таких как ты, которые пишут комментарии, на уровне 6Б класса.
          • Я смотрю ты куда тупее, чем казалось, зачем ты мне это пишешь, раз речь не про меня, я за себя говорю, а ты один хрен продолжаешь говоря "из-за таких как ты". Получается не понимаешь тут ты, т.е. ты тупой, ещё раз повторю, если я говорю что из-за МЕНЯ никого не взламывали я говорю про себя
  • Включаем 2-этапную авторизацию и пусть ломают до посинения.
  • Сладенький Павлушка со своим лоховским мессенджером опять сел в лужу.
  • ну да, ляпать и вешать что уязвимость была закрыта давно это легко, отличную отмазку нашел, ибо хрен докажешь обратное, вернее доказать то можно, но публично никто не будет этим вопросом заморачиваться и доказывать обратное.
  • Самый защищеный мессенджер, ко ко ко
  • Да хоть пятиэтапная авторизация. Если все через третьих лиц, то нет никакой гарантии что сговора не будет и информация не уйдет на сторону.
  • В штаб-квартире Telegram в Берлине на запрос Reuters уточнили, что пользователи располагают дополнительной возможностью защититься от взлома. Например, в случае возникновения подозрений можно направить по электронной почте команду восстановление , чтобы автоматически сменить пароли.