Хакеры Rocket Kitten взломали 15 миллионов аккаунтов Telegram

Атака Rocket Kitten стала крупнейшим взломом зашифрованного мессенджера, сообщает агентство Reuters во вторник, 2 августа. Идентификации в Telegram используют sms-уведомления – это и послужило лазейкой для хакерских атак. Если пользователь хочет войти в свой аккаунт с нового устройства, мэссенджер отправляет sms с кодом доступа, которое может перехватить мобильный оператор и передать хакерам. Таким образом злоумышленники получили доступ к истории чата, и новым сообщениям.

Эксперты по кибербезопасности из неправительственной организации Amnesty International считают, что использование sms-уведомлений с кодом для входа в Telegram делает этот мессенджер уязвимым в любой стране. Но особенно это опасно для пользователей из стран, где мобильные операторы и телефонные компании находятся под влиянием или контролем властей.

Представители Telegram заявили, что кроме кода доступа, полученного с помощью sms-уведомления, свою переписку также можно защитить паролем, который восстанавливается только по электронной почте.

Группировка Rocket Kitten известна хакерскими атаками на королевскую семью Саудовской Аравии, НАТО и оппозиционеров из Ирана. Они используют отсылки к персидскому языку в своих кодах и работают в интересах иранского правительства.

Мессенджер использует проприетарную серверную часть c закрытым кодом, работающую на мощностях нескольких компаний США и Германии, финансируемых Павлом Дуровым. Telegram популярен на Ближнем Востоке, в странах Центральной и Юго-Восточной Азии и Латинской Америки. Аудитория мессенджера насчитывает 100 миллионов человек.

Фото: Telegram