Hackerii au spart zeci de conturi Telegramă prin SMS și a determinat numărul de telefon de 15 milioane de utilizatori

Mass-Media a raportat despre cele mai masiv atac de hacker în istoria mesagerul lui Pavel Durov. Potrivit jurnaliștilor, hackerii au reușit să facă un compromis conturile a zeci Telegramă și de a identifica numerele de telefon de 15 milioane de utilizatori.

Masive de hacking au amenințat activiști, jurnaliști și alte persoane în poziții cheie în Iran, unde messenger este folosit de peste 20 de milioane de utilizatori, a declarat cercetătorul independent Collin Anderson, care a studiat crimele de hackeri pentru trei ani.

Vulnerabilitatea Telegramă, potrivit experților, este de a folosi mesaje SMS pentru activarea de noi dispozitive. Atunci când utilizatorul deschide aplicația messenger cu un telefon nou, primesc un mesaj cu un cod de activare. Potrivit experților, compania de telefoane poate intercepta aceste SMS-uri și trimite-le la hackeri locali.

Înarmat cu coduri secrete, hackerii pot obține acces nu numai la mesaje noi „furat” contul, dar, de asemenea, la istoria de toate corespondențele de un utilizator, a declarat Viață.

„Avem mai mult de o duzină de cazuri în care o Telegramă de conturi au fost compromise, și, cel mai probabil, cu ajutorul de la compania de telefonie mobilă”, a spus Anderson. De asemenea, el a adăugat că sprijinul messenger pentru SMS-uri o face vulnerabilă în orice țară în care companiile de telefonie sunt în proprietatea sau sub o puternică influență asupra guvernului.

De asemenea, cercetătorii au găsit dovezi că hackerii au pătruns într-o interfață software Telegramă să identifice cel puțin 15 milioane de Iranieni numere de telefon care sunt legate de conturile de messenger. Folosind aceste informații, atacatorii pot harta utilizatorilor de Telegramă în Iran, care va fi extrem de util pentru viitoarele atacuri cibernetice.

Comentând cu privire la situația, Pavel Durov, a spus că numerele 15 de milioane de utilizatori Telegramă a fost în mâinile de criminali prin busting în API atunci când verificați numerele pe existența unui utilizator. Această vulnerabilitate, potrivit lui, a fost închisă în 2015.

„A fost tăiat în limite destul de mult în timp, atunci când au început să spargă prin intermediul API. Identificate — a blocat. Utilizate instrumente automate pentru monitorizarea și prevenirea forță brută”, – a spus Durov.

De asemenea, ai putea dori...

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *