Атака Rocket Kitten стала крупнейшим взломом зашифрованного мессенджера, сообщает агентство Reuters во вторник, 2 августа. Идентификации в Telegram используют sms-уведомления – это и послужило лазейкой для хакерских атак. Если пользователь хочет войти в свой аккаунт с нового устройства, мэссенджер отправляет sms с кодом доступа, которое может перехватить мобильный оператор и передать хакерам. Таким образом злоумышленники получили доступ к истории чата, и новым сообщениям.
Эксперты по кибербезопасности из неправительственной организации Amnesty International считают, что использование sms-уведомлений с кодом для входа в Telegram делает этот мессенджер уязвимым в любой стране. Но особенно это опасно для пользователей из стран, где мобильные операторы и телефонные компании находятся под влиянием или контролем властей.
Представители Telegram заявили, что кроме кода доступа, полученного с помощью sms-уведомления, свою переписку также можно защитить паролем, который восстанавливается только по электронной почте.
Группировка Rocket Kitten известна хакерскими атаками на королевскую семью Саудовской Аравии, НАТО и оппозиционеров из Ирана. Они используют отсылки к персидскому языку в своих кодах и работают в интересах иранского правительства.
Мессенджер использует проприетарную серверную часть c закрытым кодом, работающую на мощностях нескольких компаний США и Германии, финансируемых Павлом Дуровым. Telegram популярен на Ближнем Востоке, в странах Центральной и Юго-Восточной Азии и Латинской Америки. Аудитория мессенджера насчитывает 100 миллионов человек.
Фото: Telegram
Получай актуальные подборки новостей, узнавай о самом интересном в Steppe (без спама, обещаем 😉)
(без спама, обещаем 😉)
