Все новости Татарстан Закамье

Еще новости
Еще новости
Еще новости
Не забудьте поздравить 7 Декабря
Опросы Архив
А вы бы какую дали оценку работе правительства Медведева по 5-балльной шкале?
Эксклюзив

Спецпроект Все спецпроекты

Топ-10 ЖК Казани, виды из окон которых могут сделать вас счастливее

За что можно заплатить: рассказываем, где в столице РТ продаются квартиры с особым статусом

Новости
4.12.2019

Хакеры научились взламывать переписку в «Телеграме»

Злоумышленники начали массово использовать работающий способ перехвата переписки в мессенджере «Телеграм». Им удалось украсть данные с устройств на операционных системах iOS и Android. При этом не имело значения, услугами какого оператора связи пользовались владельцы гаджетов.

«Атака начиналась с того, что в мессенджер пользователю приходило сообщение от сервисного канала „Телеграм“ (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который пользователь не запрашивал. После на смартфон жертвы падало СМС с кодом активации — и практически сразу же в сервисный канал „Телеграм“ приходило уведомление о том, что в аккаунт был произведен вход с нового устройства», — говорится в сообщении компании Group-IB, которая специализируется на кибербезопасности.

Фото: «БИЗНЕС Online»

Во всех случаях злоумышленники заходили в чужой аккаунт через мобильный интернет. Group-IB не исключает, что для взлома использовали одноразовые сим-карты. Схема работает в том случае, если на устройствах единственным фактором авторизации является СМС.

При активации мессенджера на новом устройстве «Телеграм» отправляет код на все устройства пользователя. Затем по запросу на телефон приходит СМС. Зная об этом, злоумышленники сами инициируют запрос на отправку мессенджером сообщение с кодом активации, перехватывают СМС и используют полученный код для успешной авторизации.

Уже зафиксировано более 10 случаев взлома. Эксперты порекомендовали пользователям как можно скорее установить в мессенджере дополнительный фактор авторизации в виде пароля.

«Это важно сделать каждому. Далее необходимо проверить и другие приложения, а также сервисы, которые используют СМС для авторизации как основной или второй фактор либо же для восстановления пароля к электронной почте, социальным сетям, доступу к приложениям мобильного банкинга, для доставки одноразовых паролей», — сказал заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

В Group-IB предупреждают, что подобная атака может быть успешна только в случае, если в настройках «Телеграма» на смартфоне опции «Облачный пароль» или Two step verification не активированы. Их можно включить во вкладке «Конфиденциальность» в настройках мессенджера.

Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Читайте нас в Telegram
Комментарии (10) Обновить комментарииОбновить комментарии Оставить комментарий
  • Пурхан
    4.12.2019 12:21

    Дуров знает об этом?

    • Анонимно
      4.12.2019 16:02

      Дурову выгодно ватсап и вайбер осуждать, вот и помалкивает о телеге

  • Анонимно
    4.12.2019 12:27

    "Именно поэтому на устройствах iOS и Android для Telegram необходимо перейти в настройки Telegram, выбрать вкладку «Конфиденциальность» и назначить «Облачный пароль""
    Ага. что бы все пароли хранились в облаке откуда их ещё проще будет взять.
    Не верю. Развод какой то.

  • Анонимно
    4.12.2019 12:32

    ответный удар мессенджера "там-там", организованный сами знаете кем

  • Анонимно
    4.12.2019 13:41

    Как будто раньше доступа к переписке у служб не было!
    Сказки для хомячков..

  • Анонимно
    4.12.2019 13:52

    По-моему это мулька реальная, видимо кто то тот кто не получил ключей от телеги пытается найти способ через почты и симки найти пороли и так брать под контроль

  • Анонимно
    4.12.2019 13:57

    Были бы ключи они бы месенджер не тролили

  • Анонимно
    4.12.2019 16:18

    Это Атака на Дурова.Ну,и будете посрамлены."Телеграмм",Наше Всё!

  • Анонимно
    4.12.2019 16:42

    Телеграмм - Наш! Также как и Крым - Наш!

  • Анонимно
    4.12.2019 17:31

    Как хакеры научились читать СМС не имея доступа к системе (иОС\Андроид) или аккаунту?
    Это не взлом телеграмма, а:
    1. либо взлом системы зловредной программой
    2 либо российские спецслужбы и прослушка смс подменой номера

    Подобное устраивал "Центр Э" чтобы взломать Телеграммы оппозиционеров.

Оставить комментарий
Анонимно
Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
Видео дня Все
Читаемое Обсуждаемое
Важное за неделю

Рекомендуем

Старая элита

[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль