Лучшее за неделю
Александр Бакланов
2 августа 2016 г., 17:51

Хакеры взломали 15 миллионов аккаунтов Telegram

Читать на сайте

Продолжение: Telegram отказался считать хакерскую атаку массовым взломом

Хакерские атаки поставили под угрозу общение активистов, журналистов и других пользователей в Иране, где Telegrem используют порядка 20 миллионов человек, рассказали эксперты по кибербезопасности организации Amnesty International Коллин Андерсон и Клаудио Джарньери.

Хакеры смогли взломать аккаунты Telegram за счет того, что для идентификации в мессенджере используют sms-уведомления. Когда пользователь хочет войти в свой аккаунт с нового устройства, Telegram отправляет сообщение с кодом доступа, которое может перехватить телефонная компания и передать хакерам. С помощью полученных кодов злоумышленники могут читать историю чата, а также новые сообщения.

Использование sms-уведомлений для входа в Telegram делает мессенджер уязвимым в любой стране, особенно в тех, где телефонные компании находятся под сильным влиянием государства, считают эксперты Amnesty International.

Представитель Telegram в беседе с Reuters сказал, что пользователи мессенджера могут дополнительно защитить себя с помощью паролей, которые можно восстановить только по электронной почте.

Группировка Rocket Kitten известна хакерскими атаками на королевскую семью Саудовской Аравии, НАТО и оппозиционеров из Ирана.

Мессенджер Telegram популярен на Ближнем Востоке, в странах Центральной и Юго-Восточной Азии и Латинской Америки. Аудитория мессенджера насчитывает 100 миллионов человек.

Как защитить Telegram от взлома

Представители Telegram советуют пройти двухэтапную авторизацию (Two Step Verification) тем, кто «сомневается в своем мобильном операторе или государстве». Она позволяет установить пароль, который мессенджер станет запрашивать всякий раз, когда пользователь входит в аккаунт с нового устройства. Пароль вводят дополнительно с кодом, полученным по sms. Включить двухэтапную авторизацию можно в разделе расширенных настроек мессенджера.

В Telegram советуют создать подсказку для пароля на случай, если пользователь забудет его, а также настроить восстановление пароля по электронной почте.

Обсудить на сайте