В Telegram нашли уязвимость, позволяющую взломать вашу переписку и аккаунт
Фото © ТАСС / Андрей Гордеев
Эксперты считают, что пользователи не защищают свою учётную запись должным образом. Чтобы избежать подобных инцидентов, надо установить более сложный способ авторизации.
Эксперты, специализирующиеся на предотвращении кибератак, из Group-IB выяснили, что хакеры могут получить доступ к переписке в "Телеграме" на устройствах iOS и Android у клиентов вне зависимости от оператора сотовой связи. Об этом сообщает издание "Ведомости".
Способ взлома — перехват СМС-сообщения с кодом для авторизации. Таким образом злоумышленники могут получить доступ к "Телеграму" и другим мессенджерам, соцсетям, электронной почте и приложениям мобильных банков.
В конце этого года несколько российских предпринимателей столкнулись со взломом своих аккаунтов в "Телеграме". Они обратились в Group-IB за помощью в расследовании инцидентов. Выяснилось, что атаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала "Телеграма" с кодом подтверждения, который пользователь не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал "Телеграма" приходило уведомление о том, что в аккаунт был произведён вход с нового устройства.
Group-IB отмечает, что техника жертв кибератаки не была заражена, учётные записи не были взломаны, а сим-карты не были подменены. Во всех случаях злоумышленники получали доступ к мессенджеру с помощью СМС-кодов, которые приходят при авторизации с нового устройства. Как именно перехватывались СМС, специалисты не установили.
Для предотвращения подобных ситуаций специалисты Group-IB рекомендуют установить двухфакторную аутентификацию — помимо кода добавить обязательный ввод пароля.
Вернуться назад
Эксперты считают, что пользователи не защищают свою учётную запись должным образом. Чтобы избежать подобных инцидентов, надо установить более сложный способ авторизации.
Эксперты, специализирующиеся на предотвращении кибератак, из Group-IB выяснили, что хакеры могут получить доступ к переписке в "Телеграме" на устройствах iOS и Android у клиентов вне зависимости от оператора сотовой связи. Об этом сообщает издание "Ведомости".
Способ взлома — перехват СМС-сообщения с кодом для авторизации. Таким образом злоумышленники могут получить доступ к "Телеграму" и другим мессенджерам, соцсетям, электронной почте и приложениям мобильных банков.
В конце этого года несколько российских предпринимателей столкнулись со взломом своих аккаунтов в "Телеграме". Они обратились в Group-IB за помощью в расследовании инцидентов. Выяснилось, что атаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала "Телеграма" с кодом подтверждения, который пользователь не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал "Телеграма" приходило уведомление о том, что в аккаунт был произведён вход с нового устройства.
Group-IB отмечает, что техника жертв кибератаки не была заражена, учётные записи не были взломаны, а сим-карты не были подменены. Во всех случаях злоумышленники получали доступ к мессенджеру с помощью СМС-кодов, которые приходят при авторизации с нового устройства. Как именно перехватывались СМС, специалисты не установили.
Для предотвращения подобных ситуаций специалисты Group-IB рекомендуют установить двухфакторную аутентификацию — помимо кода добавить обязательный ввод пароля.
Вернуться назад