18+
Специалисты по кибербезопасности Group-IB нашли в мессенджере Telegram уязвимость для взлома. Эксперты сообщили, что получить доступ к переписке и другим данным пользователя хакеры могли при помощи кодов авторизации, которые приложение посылает как СМС при заходе с нового устройства. При этом защититься от такой атаки достаточно просто — нужно просто установить дополнительные меры защиты, например, пароль.
«Во всех случаях на устройствах пострадавших единственным фактором авторизации были СМС», — приводят слова представителей Group-IB «Ведомости». По мнению специалистов компании, злоумышленники могут аналогичным методом получить доступ и к другим мессенджерам, а также соцсетям, электронной почте и приложениям мобильного банкинга, использующим СМС для авторизации.
По данным Group-IB, атаки происходили по общему сценарию: пользователь получал сообщение от Telegram с кодом подтверждения, который не запрашивал. После этого на смартфон жертвы приходило СМС с кодом активации. Затем в сервисный канал Telegram поступало уведомление о том, что в аккаунт был произведен вход с нового устройства.
Примечательно, что злоумышленники не пользовались шпионской вредоносной программой или банковским трояном, учетные записи жертв не были взломаны, подмены SIM-карты не происходило. Предположительно, хакеры неизвестным образом перехватывали СМС с кодом, инициировав авторизацию. «Теоретически подобные атаки могут быть реализованы с нелегальным использованием специальных технических средств или инсайда в операторах сотовой связи», — отметили эксперты.
Для защиты от такой атаки необходимо завести отдельный пароль для Telegram — зайти в настройки безопасности и включить опцию «Two Step Verification». В таком случае для захода в приложение понадобится не только код авторизации, но и пароль, который достать через СМС будет невозможно. Поступить так же стоит и при использовании других программ, где коды авторизации служат основной защитой от взлома.
Ранее создатель мессенджера Telegram Павел Дуров призвал пользователей смартфонов отказаться от программы WhatsApp из-за уязвимостей для хакеров, присутствующих в приложении. Он подчеркнул, что это не первый раз, когда у мессенджера обнаруживают дыры в защите. Дуров также напомнил, что владельцы приложения сотрудничают со спецслужбами и предоставляют им информацию пользователей по запросу.
