Эксперты нашли новый способ взлома аккаунтов Telegram

Артём Баусов avatar | 17
FavoriteLoading В закладки
Эксперты нашли новый способ взлома аккаунтов Telegram

Эксперты компании Group-IB зафиксировали несколько случаев взлома Telegram.

Ближе к концу года к специалистам обратились предприниматели, жаловавшиеся на несанкционированный доступ к их профилям в мессенджере. Причём совершенно неважно, какая операционная система или оператор.

В определенный момент пользователю приходило в сервисный канал Telegram сообщение с кодом доступа, а затем он же дублировался на смартфон в виде SMS. Спустя несколько секунд юзер получал уведомление об успешной авторизации с нового устройства.

Каждый взлом происходил по мобильной сети, злоумшленники использовали одноразовые SIM-карты. Зачастую IP-адрес хакеров находился в Самаре, но это мог быть подменный адрес.

Специалисты тщательно изучили смартфоны предпринимателей, но не нашли следов дистанционного взлома, вируса или подмены SIM-карты. Злоумышленники перехватывали SMS с кодом активации. Предполагается, что либо с помощью инсайдерской информации от операторов, либо с помощью специального оборудования.

Как защититься

Единственным надежным способом защиты Telegram остаётся двухфакторная аутентификация. При авторизации в профиль дополнительно требуется пароль, который задаёт владелец аккаунта.

1. Открываем в Telegram меню Настройки -> Конфиденциальность -> Облачный пароль.

2. Придумываем пароль.

[Group-IB]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.43 из 5, оценили: 7)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Хакеры перехватывают SMS.
Прокомментировать

🙈 Комментарии 17

  1. Apple Watch avatar
    Apple Watch4 декабря 2019
    0

    тилиграм тилиграм нам ваш тилиграм нагуй нинужон
    диды без него гулаг построили и ничего до сих пор работает

  2. t-n avatar
    t-n4 декабря 2019
    0

    Уже

  3. Den Stukalov4 декабря 2019
    4

    “Ближе к концу года к специалистам обратились предприниматели, жаловавшиеся на несанкционированный доступ к их профилям в мессенджере”

    – Они будут сохранять данные только что бы отслеживать террористов
    – Им нужны ключи только что бы отслеживать
    – Им нужен доступ к вашим смс только что бы отслеживать

    Я лет 5 назад писал, что все это будет использовать в том числе и для отжатия бизнеса и воровства

  4. George Michael4 декабря 2019
    0

    Да, защититься можно только если создать двухфакторную верификацию. по другому взломать совсем не трудно. Сейчас даже уводять крупные каналы с Ютуба, уже не один случай был, так там нужно получить доступ к Гугл почте.

  5. Илон Маск avatar
    Илон Маск4 декабря 2019
    1

    И ведь даже в голову не приходит икспердам, что они палят себя по-полной, ибо не только лишь все у нас могут перехватывать ЧУЖИЕ СМС сообщения.

  6. the_george avatar
    the_george4 декабря 2019
    0

    Подтверждаю, было такое на днях (ночах). Защитила двухфакторка. Другое дело, что особо крупным магнатом параходов, заводов и тг каналов я не являюсь. Взламывали по базам гендиров, видать.
    Из чего мысль: карать ли оператора за такое? Кто-то получил доступ к смс, на секундочку.

  7. Buff avatar
    Buff4 декабря 2019
    0

    Это достаточно старый способ взлома, такое уже проворачивали с помощью одного оператора сотовой связи.

  8. ram_ler avatar
    ram_ler4 декабря 2019
    1

    Да, это такой мессенджер, который взломать невозможно. Там все шифруется. Ведь все так, Артём Баусов @Dralker? Главное не забывать бумажные самолетики делать…

    Илон Маск avatar
    Илон Маск4 декабря 2019
    2

    @ram_ler, взломать можно почти всё, но когда мессенджер, известный своей стойкостью “взламывают” (пока мы это знаем только от специалистов IB-Group известная в узких кругах придворная контора) с помощью перехвата СМС, СМС, Карл, то это сразу наводит на мысли о том, что этот кто-то заходит к опертору связи как к себе домой и имеет очень недешёвое оборудование.

    gravitiq avatar
    gravitiq5 декабря 2019
    2

    @ram_ler, если это не сарказм, то:
    А где собственно взломали телеграм? Взломали провайдера уж. Если к вам через окно влезет вор, вы пойдете на производителя двери жаловаться что ли?

    danik avatar
    danik5 декабря 2019
    0

    @gravitiq, Если ко мне в безопасное и анонимное помещение(это так и рекламируется)через окно залезет вор, то я спрошу у продавца – а какого хрена у меня в этом помещении вообще есть окно? Почему только смс, а не имейл?

    gravitiq avatar
    gravitiq5 декабря 2019
    0

    @danik, блин ну словами вывернуть можно все что угодно (политики промышляют успешно этим), но только адекватность поможет понять абсурдность вашего заявления.

  9. AzbukaIT avatar
    AzbukaIT4 декабря 2019
    3

    Телеграм тут не причем, дыра либо у операторов либо кто-то с ними плотно дружит. Таким образом можно увести аккаунт хоть где.

    danik avatar
    danik5 декабря 2019
    1

    @AzbukaIT, да, телеграм совсем не причем. Только кто заставил Дурова заставлять всех регистрироваться только через смс, и в 2019 году даже не дать возможности создать аккаунт через имейл? СМС это дырявая технология, операторы в коррумпированных странах это тоже дырявая система, это очевидно слабое звено и Дуров очевидно не хочет это менять по каким-то (политическим) причинам.

  10. koyzin avatar
    koyzin5 декабря 2019
    0

    на последней версии ios на последнем айфоне с сири как надо телеграмм не работает (точнее вообще не работает, не находит контакты), виджет не работает, при отключенных полностью сири (потому что если не работает, то зачем), контактах, всем что только можно, показывает последние контакты с кем общался в телеграмме, если поделиться файлом! И тут вопрос, если все отключено, и в телеграмме и в айфоне, то откуда айфон знает, кому я пишу в телеграм? надеюсь с обновой все пофиксят, иначе пусть отвечают на вопросы, как такое возможно!)))

    vetok avatar
    vetok5 декабря 2019
    0

    @koyzin, перевод бы

  11. Ramzan_azazan avatar
    Ramzan_azazan5 декабря 2019
    0

    Меня не покидает мысль о том, что возможно не с проста на каждом углу твердят о безопасности Telegram. Может это такая реклама, хомячки съедят, а телега то под колпаком. А как бы вы поступили, будь у вас цель – загнать все отбросы ( наркоманов, террорюг и т.д.) в один загон? Но как мессенджер, телега конечно топ.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь