СМИ сообщили о получении хакерами данных 15 млн пользователей Telegram
Иранские хакеры смогли определить телефонные номера почти 15 млн пользователей Telegram из Ирана. Об этом сообщает Reuters со ссылкой на исследование независимого аналитика Коллина Андерсона и технологического эксперта Amnesty International Клаудио Гварнери.
Уязвимость в Telegram, как рассказали аналитики, позволяет перехватить код, который пользователи получают по SMS при активации новых устройств. Коды могут быть перехвачены телефонной компанией, которая может поделиться ими с хакерами. Благодаря этому хакеры получают возможность добавлять новые устройства к аккаунтам пользователей мессенджера, что позволяем им получить доступ к переписке.
«У нас есть более дюжины случаев, в которых Telegram-аккаунты были скомпрометированы благодаря случаям, которые выглядят как координация с сотовыми компаниями», — сказал Андерсон.
Всего хакеры, по сведениям экспертов, смогли определить примерно 15 млн номеров иранских пользователей мессенджера, связанных с учетными записями. Это позволяет им составить «карту» пользователей приложения в Иране, которая может быть полезной для будущих атак, отмечает Reuters.
Представитель Telegram напомнил, что пользователи могут защититься от таких атак с помощью дополнительных паролей. По его словам, Telegram ранее уже блокировала подобные попытки хакеров и работает над тем, чтобы избежать их в будущем. У компании нет серверов в Иране, подчеркнул он. Иранские чиновники для комментариев агентства были недоступны. Ранее Иран отрицал причастность правительства к хакерским атакам.
Андерсон и Гварнери не стали комментировать предположения о причастности властей Ирана к взлому. По мнению экспертов, за этим стоит хакерская группировка Rocket Kitten. Жертвами атак, по их словам, стали политические активисты.
В апреле российские оппозиционеры Олег Козловский и Георгий Албуров пожаловались на взлом своих аккаунтов в Telegram. По словам Козловского, у него временно был отключен прием SMS-сообщений, после чего злоумышленники вошли в аккаунт активиста в Telegram, введя секретный код, который доставляется по SMS. Основатель Telegram Павел Дуров заявил, что во взломе, «судя по всему», участвовали российские спецслужбы.
© РБК