Хакеры взломали 15 миллионов аккаунтов Telegram
Продолжение: Telegram отказался считать хакерскую атаку массовым взломом
Хакерские атаки поставили под угрозу общение активистов, журналистов и других пользователей в Иране, где Telegrem используют порядка 20 миллионов человек, рассказали эксперты по кибербезопасности организации Amnesty International Коллин Андерсон и Клаудио Джарньери.
Хакеры смогли взломать аккаунты Telegram за счет того, что для идентификации в мессенджере используют sms-уведомления. Когда пользователь хочет войти в свой аккаунт с нового устройства, Telegram отправляет сообщение с кодом доступа, которое может перехватить телефонная компания и передать хакерам. С помощью полученных кодов злоумышленники могут читать историю чата, а также новые сообщения.
Использование sms-уведомлений для входа в Telegram делает мессенджер уязвимым в любой стране, особенно в тех, где телефонные компании находятся под сильным влиянием государства, считают эксперты Amnesty International.
Представитель Telegram в беседе с Reuters сказал, что пользователи мессенджера могут дополнительно защитить себя с помощью паролей, которые можно восстановить только по электронной почте.
Группировка Rocket Kitten известна хакерскими атаками на королевскую семью Саудовской Аравии, НАТО и оппозиционеров из Ирана.
Мессенджер Telegram популярен на Ближнем Востоке, в странах Центральной и Юго-Восточной Азии и Латинской Америки. Аудитория мессенджера насчитывает 100 миллионов человек.
Как защитить Telegram от взлома
Представители Telegram советуют пройти двухэтапную авторизацию (Two Step Verification) тем, кто «сомневается в своем мобильном операторе или государстве». Она позволяет установить пароль, который мессенджер станет запрашивать всякий раз, когда пользователь входит в аккаунт с нового устройства. Пароль вводят дополнительно с кодом, полученным по sms. Включить двухэтапную авторизацию можно в разделе расширенных настроек мессенджера.
В Telegram советуют создать подсказку для пароля на случай, если пользователь забудет его, а также настроить восстановление пароля по электронной почте.