Telegram назвал общедоступными полученные хакерами данные 15 млн клиентов
На официальном сайте Telegram появилось объяснение кибератаки в Иране, о которой ранее сообщало Reuters со ссылкой на исследование независимого аналитика Коллина Андерсона и технологического эксперта Amnesty International Клаудио Гварнери.
В сообщении Telegram сказано, что иранские хакеры смогли получить доступ лишь к общедоступной информации, а сами аккаунты взломаны не были. Разработчики пояснили, что теперь получать доступ к такой информации нельзя, так как в этом году в API (Application Programming Interface) мессенджера были введены определенные ограничения.
Однако, так как Telegram основан на телефонном номере, любая сторона может проверить, зарегистрирован ли он в системе. Это возможно также и в других приложениях по обмену сообщениями, таких как WhatsApp, Viber и т.д., отмечается в сообщении.
Также представители мессенджера пояснили, что новость о том, что некоторые учетные записи взламывались при помощи перехвата СМС-сообщения, в которых был секретный код для входа в аккаунт, является старой и известной угрозой. В прошлом году разработчики приложения специально ввели возможность двухступенчатой аутентификации для защиты пользователей в таких ситуациях.
О уязвимости в Telegram, благодаря которой можно перехватить секретный код для входа в аккаунт, эксперты рассказали накануне. Перехватить коды могут телефонные компании, который, в свою очередь, могут передать их хакерам. «У нас есть более дюжины случаев, в которых Telegram-аккаунты были скомпрометированы благодаря случаям, которые выглядят как координация с сотовыми компаниями», — сказал Андерсон.
По данным экспертов, иранские хакеры смогли определить почти 15 млн номеров иранских пользователей мессенджера, связанных с учетными записями. Благодаря полученной информации хакеры могут составить карту пользователей приложения в Иране, которая будет полезна для будущих атак, отмечало агентство Reuters.
© РБК