Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Group-IB рассказала о случаях перехвата переписки в Telegram

© РИА Новости / Кирилл Каллиников / Перейти в фотобанкЛоготип мессенджера Telegram на экране монитора и телефона
Логотип мессенджера Telegram на экране монитора и телефона
Логотип мессенджера Telegram на экране монитора и телефона. Архивное фото
Читать ria.ru в
МОСКВА, 4 дек — РИА Новости. Несколько бизнесменов пострадали от несанкционированного доступа к их переписке в мессенджере Telegram. Об этом сообщается в релизе компании Group-IB, занимающейся информационной безопасностью.
Со взломом столкнулись предприниматели, у которых были устройства как на iOS, так и на Android. Как отмечают в Group-IB, у всех них единственным фактором авторизации были СМС.
Иконки социальных сетей на экране смартфона
Эксперт призвал пользователей мессенджеров готовиться к возможным утечкам
Атака начиналась с того, что пользователю приходило сообщение от сервисного канала Telegram с кодом подтверждения, хотя он его не запрашивал. После этого он получал СМС с кодом активации. А через некоторое время приходило оповещение о входе в его аккаунт с другого устройства.
Как пояснили эксперты, дело в том, что при активации мессенджера на новом устройстве Telegram отправляет код авторизации на все устройства пользователя, а потом, по запросу, — СМС-сообщение на телефон. Таким образом, злоумышленники инициировали запрос на отправку СМС, после чего перехватывали сообщение с кодом активации и получали доступ к чатам.
Как предполагается, они заходили в чужие аккаунты с одноразовых SIM-карт.
"Изучение инцидентов продолжается, и на данный момент точно не установлено, какая именно схема использовалась для обхода фактора СМС. В разное время исследователи приводили примеры перехвата СМС с помощью атак на протоколы SS7 или Diameter, используемые в мобильных сетях", — добавили в Group-IB.
Иконки мессенджеров на экране смартфона
Дуров посоветовал пользователям удалить WhatsApp
Эксперты рекомендуют устанавливать в Telegram и других мессенджерах пароль как дополнительный способ авторизации, однако не пользоваться для его восстановления электронной почтой, поскольку это также делается с помощью СМС.
 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала