Александр Бакланов /

Хакеры взломали 15 миллионов аккаунтов Telegram

Хакеры из группировки Rocket Kitten установили телефонные номера 15 миллионов жителей Ирана, которые пользуются Telegram, что стало крупнейшим взломом зашифрованного мессенджера, сообщает агентство Reuters во вторник, 2 августа

+T -
Поделиться:

Продолжение: Telegram отказался считать хакерскую атаку массовым взломом

Хакерские атаки поставили под угрозу общение активистов, журналистов и других пользователей в Иране, где Telegrem используют порядка 20 миллионов человек, рассказали эксперты по кибербезопасности организации Amnesty International Коллин Андерсон и Клаудио Джарньери.

Хакеры смогли взломать аккаунты Telegram за счет того, что для идентификации в мессенджере используют sms-уведомления. Когда пользователь хочет войти в свой аккаунт с нового устройства, Telegram отправляет сообщение с кодом доступа, которое может перехватить телефонная компания и передать хакерам. С помощью полученных кодов злоумышленники могут читать историю чата, а также новые сообщения.

Использование sms-уведомлений для входа в Telegram делает мессенджер уязвимым в любой стране, особенно в тех, где телефонные компании находятся под сильным влиянием государства, считают эксперты Amnesty International.

Представитель Telegram в беседе с Reuters сказал, что пользователи мессенджера могут дополнительно защитить себя с помощью паролей, которые можно восстановить только по электронной почте.

Группировка Rocket Kitten известна хакерскими атаками на королевскую семью Саудовской Аравии, НАТО и оппозиционеров из Ирана.

Мессенджер Telegram популярен на Ближнем Востоке, в странах Центральной и Юго-Восточной Азии и Латинской Америки. Аудитория мессенджера насчитывает 100 миллионов человек.

Как защитить Telegram от взлома

Представители Telegram советуют пройти двухэтапную авторизацию (Two Step Verification) тем, кто «сомневается в своем мобильном операторе или государстве». Она позволяет установить пароль, который мессенджер станет запрашивать всякий раз, когда пользователь входит в аккаунт с нового устройства. Пароль вводят дополнительно с кодом, полученным по sms. Включить двухэтапную авторизацию можно в разделе расширенных настроек мессенджера.

В Telegram советуют создать подсказку для пароля на случай, если пользователь забудет его, а также настроить восстановление пароля по электронной почте.