Эксперты компании Group-IB зафиксировали несколько случаев взлома Telegram.
Ближе к концу года к специалистам обратились предприниматели, жаловавшиеся на несанкционированный доступ к их профилям в мессенджере. Причём совершенно неважно, какая операционная система или оператор.
В определенный момент пользователю приходило в сервисный канал Telegram сообщение с кодом доступа, а затем он же дублировался на смартфон в виде SMS. Спустя несколько секунд юзер получал уведомление об успешной авторизации с нового устройства.
Каждый взлом происходил по мобильной сети, злоумшленники использовали одноразовые SIM-карты. Зачастую IP-адрес хакеров находился в Самаре, но это мог быть подменный адрес.
Специалисты тщательно изучили смартфоны предпринимателей, но не нашли следов дистанционного взлома, вируса или подмены SIM-карты. Злоумышленники перехватывали SMS с кодом активации. Предполагается, что либо с помощью инсайдерской информации от операторов, либо с помощью специального оборудования.
Как защититься
Единственным надежным способом защиты Telegram остаётся двухфакторная аутентификация. При авторизации в профиль дополнительно требуется пароль, который задаёт владелец аккаунта.
1. Открываем в Telegram меню Настройки -> Конфиденциальность -> Облачный пароль.
2. Придумываем пароль.
[Group-IB]
Войди и оставь комментарий
Или войди с помощью
тилиграм тилиграм нам ваш тилиграм нагуй нинужон
диды без него гулаг построили и ничего до сих пор работает
Уже
“Ближе к концу года к специалистам обратились предприниматели, жаловавшиеся на несанкционированный доступ к их профилям в мессенджере”
– Они будут сохранять данные только что бы отслеживать террористов
– Им нужны ключи только что бы отслеживать
– Им нужен доступ к вашим смс только что бы отслеживать
Я лет 5 назад писал, что все это будет использовать в том числе и для отжатия бизнеса и воровства
Да, защититься можно только если создать двухфакторную верификацию. по другому взломать совсем не трудно. Сейчас даже уводять крупные каналы с Ютуба, уже не один случай был, так там нужно получить доступ к Гугл почте.
И ведь даже в голову не приходит икспердам, что они палят себя по-полной, ибо не только лишь все у нас могут перехватывать ЧУЖИЕ СМС сообщения.
Подтверждаю, было такое на днях (ночах). Защитила двухфакторка. Другое дело, что особо крупным магнатом параходов, заводов и тг каналов я не являюсь. Взламывали по базам гендиров, видать.
Из чего мысль: карать ли оператора за такое? Кто-то получил доступ к смс, на секундочку.
Это достаточно старый способ взлома, такое уже проворачивали с помощью одного оператора сотовой связи.
Да, это такой мессенджер, который взломать невозможно. Там все шифруется. Ведь все так, Артём Баусов @Dralker? Главное не забывать бумажные самолетики делать…
@ram_ler, взломать можно почти всё, но когда мессенджер, известный своей стойкостью “взламывают” (пока мы это знаем только от специалистов IB-Group известная в узких кругах придворная контора) с помощью перехвата СМС, СМС, Карл, то это сразу наводит на мысли о том, что этот кто-то заходит к опертору связи как к себе домой и имеет очень недешёвое оборудование.
@ram_ler, если это не сарказм, то:
А где собственно взломали телеграм? Взломали провайдера уж. Если к вам через окно влезет вор, вы пойдете на производителя двери жаловаться что ли?
@gravitiq, Если ко мне в безопасное и анонимное помещение(это так и рекламируется)через окно залезет вор, то я спрошу у продавца – а какого хрена у меня в этом помещении вообще есть окно? Почему только смс, а не имейл?
@danik, блин ну словами вывернуть можно все что угодно (политики промышляют успешно этим), но только адекватность поможет понять абсурдность вашего заявления.
Телеграм тут не причем, дыра либо у операторов либо кто-то с ними плотно дружит. Таким образом можно увести аккаунт хоть где.
@AzbukaIT, да, телеграм совсем не причем. Только кто заставил Дурова заставлять всех регистрироваться только через смс, и в 2019 году даже не дать возможности создать аккаунт через имейл? СМС это дырявая технология, операторы в коррумпированных странах это тоже дырявая система, это очевидно слабое звено и Дуров очевидно не хочет это менять по каким-то (политическим) причинам.
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.