По их словам, эти номера помогут хакерам составить карту пользователей мессенджера в Иране и тем самым облегчить будущие атаки.
Так, специалисты по кибербезопасности Коллин Андерсон и Клаудио Джарньери из Amnesty International рассказали, что, кроме телефонных номеров иранцев, хакерам удалось получить доступ к аккаунтам десятков корреспондентов и активистов.
Сообщается, что киберпреступники определили телефонные номера приблизительно 15 млн граждан страны, пользующихся мессенджером. По сведениям Андерсона, около 20 млн этих пользователей зарегистрированы в иранском сегменте интернета.
В Telegram сообщили, что юзеры мессенджера могут защититься от взлома по SMS, задав дополнительный пароль для входа в их аккаунт. Она дает возможность установить пароль, который мессенджер будет запрашивать каждый раз, когда пользователь входит в аккаунт с нового устройства. По утверждению Козловского, у него временно был отключен прием SMS-сообщений, после этого злоумышленники вошли в аккаунт активиста в Telegram, введя секретный код, который доставляется по SMS. Зная номера телефонов и пароли, злоумышленники могут подключать к тому либо иному аккаунту чужие устройства и так отслеживать переписку пользователей, объясняет агентство.
Взлом стал реален, как уточняется, из-за того, что при идентификации на каком-либо устройстве Telegram присылает пользователю sms-сообщение. В прошлом Иран отрицал причастность государства ко взломам.
Атаку, по утверждению профессионалов, сделала хакерская группа Rocket Kitten. По их словам, речь идёт о политических активистах и оппозиционерах. Как передает Reuters, в итоге киберпреступники узнали телефонные номера 15 млн граждан страны.
Telegram был создан в позапрошлом году Павлом Дуровом, основателем соц. сети В Контакте, русской версии фейсбук, который позже уехал из РФ в связи с давлением властей. Данная уязвимость, по его словам, была закрыта в нынешнем году.
В компании как и раньше не поддерживают идею цензуры и не используют никаких серверов в Иране. Пароль вводят дополнительно с кодом, полученным по sms. Сброс данного пароля происходит через электронную почту, разъяснил Ра: «Если у вас стоит трудный пароль на Telegram и почта для восстановления находится в безопасности, хакер ничего не сможет сделать».
До минусовых температур дойдет столбик термометра в Воронеже на следующей неделе. (далее…)
Они организованы в рамках партпроекта «Старшее поколение». (далее…)
На въезде в Воронежскую область загорелся тягач с прицепом. (далее…)
Информировать службы охотничьего надзора попросили воронежских охотников об обнаружении трупов домашних свиней и диких кабанов…
В главном финансовом документе страны увеличивается финансирование всех социальных и экономических обязательств. (далее…)
Житель Воронежа год назад приобрёл ноутбук на одном из интернет-магазинов. (далее…)
This website uses cookies.