В руки хакеров попали номера телефонов 15 млн пользователей Telegram в Иране
Злоумышленники скомпрометировали более десятка учетных записей и идентифицировали 15 млн номеров телефонов пользователей мессенджера Telegram в Иране. Данный инцидент назван самым масштабным среди кибератак на зашифрованные системы связи, пишет Reuters.
По словам ИБ-экспертов Коллина Андерсона (Collin Anderson) и Клаудио Гварнери (Claudio Guarnieri), произошедшая ранее в этом году кибератака, данные о которой были опубликованы только на днях, ставит под удар коммуникации активистов, журналистов, общественных деятелей и политиков, участвующих в реформистских движениях и оппозиционных организациях в Иране, где мессенджером пользуются более 20 млн граждан.
Исследователи считают, что главной уязвимостью Telegram, которая могла послужить причиной утечки информации, является активация мессенджера на новых устройствах с помощью SMS-сообщения. При попытке входа в Telegram с нового устройства, мессенджер отправляет пользователю SMS-сообщение с кодом авторизации. Злоумышленники совместно с мобильными операторами связи могли перехватить SMS-сообщения, считают эксперты.
«Авторизация через SMS-сообщение делает Telegram уязвимым в любой стране, где операторами мобильной связи являются частные компании или предприятия, находящиеся под сильным давлением правительства», - отмечают исследователи.
По словам специалистов, за инцидентом стоит хакерская группировка Rocket Kitten, действовавшая по схеме, отображающей интересы и деятельность государственных органов Ирана. Однако, утверждать о государственном спонсировании хакеров исследователи не стали.
В заявлении представителей Telegram сказано, что доступной оказалась только публичная информация, 15 млн учетных записей скомпрометированы не были. Такие массовые проверки уже стали невозможными, так как Telegram ввел некоторые ограничения в API.
«Что касается компрометации десятка учетных записей пользователей Telegram в Иране, мы неоднократно предупреждали граждан подобных стран о возможном перехвате SMS-сообщений с кодами авторизации. Настоятельно рекомендуем использовать двухфакторную аутентификацию, которую мы ввели в прошлом году», - сказано в заявлении.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш