» » В Telegram нашли уязвимость, позволяющую взломать вашу переписку и аккаунт

В Telegram нашли уязвимость, позволяющую взломать вашу переписку и аккаунт

Автор: admin 448  
Фото © ТАСС / Андрей Гордеев
Эксперты считают, что пользователи не защищают свою учётную запись должным образом. Чтобы избежать подобных инцидентов, надо установить более сложный способ авторизации.
Эксперты, специализирующиеся на предотвращении кибератак, из Group-IB выяснили, что хакеры могут получить доступ к переписке в "Телеграме" на устройствах iOS и Android у клиентов вне зависимости от оператора сотовой связи. Об этом сообщает издание "Ведомости".

Способ взлома — перехват СМС-сообщения с кодом для авторизации. Таким образом злоумышленники могут получить доступ к "Телеграму" и другим мессенджерам, соцсетям, электронной почте и приложениям мобильных банков.

В конце этого года несколько российских предпринимателей столкнулись со взломом своих аккаунтов в "Телеграме". Они обратились в Group-IB за помощью в расследовании инцидентов. Выяснилось, что атаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала "Телеграма" с кодом подтверждения, который пользователь не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал "Телеграма" приходило уведомление о том, что в аккаунт был произведён вход с нового устройства.

Group-IB отмечает, что техника жертв кибератаки не была заражена, учётные записи не были взломаны, а сим-карты не были подменены. Во всех случаях злоумышленники получали доступ к мессенджеру с помощью СМС-кодов, которые приходят при авторизации с нового устройства. Как именно перехватывались СМС, специалисты не установили.

Для предотвращения подобных ситуаций специалисты Group-IB рекомендуют установить двухфакторную аутентификацию — помимо кода добавить обязательный ввод пароля.

  
Social comments Cackle

Новости партнеров