Telegram «помог» хакерам добраться до номеров пользователей из Ирана

По их словам, эти номера помогут хакерам составить карту пользователей мессенджера в Иране и тем самым облегчить будущие атаки.

Так, специалисты по кибербезопасности Коллин Андерсон и Клаудио Джарньери из Amnesty International рассказали, что, кроме телефонных номеров иранцев, хакерам удалось получить доступ к аккаунтам десятков корреспондентов и активистов.

Сообщается, что киберпреступники определили телефонные номера приблизительно 15 млн граждан страны, пользующихся мессенджером. По сведениям Андерсона, около 20 млн этих пользователей зарегистрированы в иранском сегменте интернета.

В Telegram сообщили, что юзеры мессенджера могут защититься от взлома по SMS, задав дополнительный пароль для входа в их аккаунт. Она дает возможность установить пароль, который мессенджер будет запрашивать каждый раз, когда пользователь входит в аккаунт с нового устройства. По утверждению Козловского, у него временно был отключен прием SMS-сообщений, после этого злоумышленники вошли в аккаунт активиста в Telegram, введя секретный код, который доставляется по SMS. Зная номера телефонов и пароли, злоумышленники могут подключать к тому либо иному аккаунту чужие устройства и так отслеживать переписку пользователей, объясняет агентство.

Взлом стал реален, как уточняется, из-за того, что при идентификации на каком-либо устройстве Telegram присылает пользователю sms-сообщение. В прошлом Иран отрицал причастность государства ко взломам.

Атаку, по утверждению профессионалов, сделала хакерская группа Rocket Kitten. По их словам, речь идёт о политических активистах и оппозиционерах. Как передает Reuters, в итоге киберпреступники узнали телефонные номера 15 млн граждан страны.

Telegram был создан в позапрошлом году Павлом Дуровом, основателем соц. сети В Контакте, русской версии фейсбук, который позже уехал из РФ в связи с давлением властей. Данная уязвимость, по его словам, была закрыта в нынешнем году.

В компании как и раньше не поддерживают идею цензуры и не используют никаких серверов в Иране. Пароль вводят дополнительно с кодом, полученным по sms. Сброс данного пароля происходит через электронную почту, разъяснил Ра: «Если у вас стоит трудный пароль на Telegram и почта для восстановления находится в безопасности, хакер ничего не сможет сделать».