Москва
C

READWEB

						

ПОСЛЕДНИЕ НОВОСТИ

Хакеры смогли получить номера телефонов 15 млн пользователей Telegram из Ирана благодаря SMS-авторизации и перебору по API

августа 3
06:37 2016

Иранская группировка хакеров взломала более 12 аккаунтов в мессенджере Telegram и сумела определить телефонные номера 15 млн пользователей из Ирана, сообщает Reuters со ссылкой на экспертов по кибербезопасности.

Атаки произошли в 2016 году и были направлены на оппозиционных активистов, журналистов и других людей, занимающих ключевые позиции на политической арене Ирана, где Telegram пользуются около 20 млн человек, рассказали Reuters независимый кибер-специалист Коллин Андерсон (Collin Anderson) и технический эксперт из Amnesty International Клаудио Гуарньери (Claudio Guarnieri).

По их словам, это одна из крупнейших хакерских атак на системы зашифрованной связи. Они предполагают, что за атакой стоит группировка Rocket Kitten, которую связывают с иранским Корпусом стражей исламской революции. Этой группировке приписывают хакерские атаки на членов королевской семьи Саудовской Аравии, израильских учёных-ядерщиков, представителей НАТО и иранских диссидентов.

По словам Андерсона и Гуарньери, хакеры получили доступ к мессенджеру жертв через SMS-авторизацию — при попытке войти в аккаунт Telegram с другого устройства пользователю приходит SMS с кодом доступа для входа. Эксперты считают, что сотовые операторы могут перехватить это сообщение и передать хакерам. Получив код доступа, хакеры могут войти в аккаунт с других устройств и следить за перепиской владельца учётной записи, объяснили Андерсон и Гуарньери.

«Мы зафиксировали 12 случаев, в которых доступ к Telegram-аккаунту был получен под видом взаимодействия с сотовым оператором», — рассказал Андерсон.

Эксперты отметили, что авторизация с помощью SMS делает Telegram уязвимым в любой стране, где сотовые операторы находятся в собственности или под давлением правительства. Представитель Telegram Маркус Ра (Markus Ra) сообщил Reuters, что от подобных атак пользователи могут защититься с помощью пароля, который можно изменить только через электронную почту. Определить телефонные номера 15 млн жителей Ирана хакерам удалось благодаря доступу к программному интерфейсу Telegram, объяснили Андерсон и Гуарньери. По их словам, эти номера помогут хакерам составить карту пользователей мессенджера в Иране и тем самым облегчить будущие атаки.

Reuters отмечает, что Telegram является одним из самых популярных социальных сервисов в Иране, где запрещены Facebook и Twitter. Мессенджер активно используется всеми политическими группировками страны. В октябре 2015 года власти Ирана на несколько часов заблокировали Telegram после того, как владелец мессенджера Павел Дуров проигнорировал требования иранского правительства предоставить возможность следить за перепиской пользователей.

Позже Павел Дуров рассказал, что номера телефонов 15 млн пользователей Telegram оказались в руках злоумышленников через перебор по API при проверке номера на существование пользователя. Эта уязвимость, по его словам, была закрыта в 2015 году.

«Это было порезано лимитами достаточно давно, в момент, когда начали перебор через API. Идентифицировали — заблокировали. Были развернуты инструменты автоматического мониторинга и предотвращения перебора». — Павел Дуров, основатель Telegram.

А еще позже команда Telegram объявила, что номера телефонов 15 млн пользователей, которые получили хакеры, не являются закрытой информацией — злоумышленники проверили, зарегистрированы ли конкретные номера иранских пользователей в мессенеджере, говорится в сообщении компании. В результате удалось собрать лишь общедоступную информацию, а не получить доступ к аккаунтам. В компании объяснили, что любой теоретически может проверить, зарегистрирован ли номер телефона в мессенджере, поскольку работа Telegram основана на телефонных контактах. Причем это касается и любого другого мессенджера, работающего с телефонными номерами -WhatsApp, Messenger и так далее. В компании также добавили, что такие массовые проверки телефонных номеров теперь невозможны — в 2016 году команда Telegram «ввела некоторые ограничения в API мессенджера.

Источник: VC

ЧИТАЙТЕ ТАКЖЕ

0 Комментариев

Написать комментарий

Комментарий:

-->