Сервіс для обміну повідомленнями Telegram позиціонує себе як засіб для безпечного спілкування. Але іранські хакери скомпрометували більше десятка облікових записів цієї служби, повідомляє Reuters.
Уразливість месенджера виявилася у використанні SMS-повідомлень для активації нових пристроїв. Коли користувачі хочуть увійти в Telegram з нового телефона, компанія відправляє їм SMS з кодом авторизації. Це повідомлення може перехопити мобільний оператор і хакери. У цьому випадку зломщики зможуть увійти в обліковий запис з інших пристроїв і стежити за листуванням власника.
«У нас є більше дюжини прикладів того, як акаунти Telegram були скомпрометовані шляхом, який нагадує координацію зі стільниковим оператором», – розповів незалежний кібердослідник Коллін Андерсон.
Атаки сталися у 2016 році і були спрямовані проти іранських активістів, журналістів та інших жителів країни. Експерти помітили, що в деяких випадках зломи акаунтів передували арештам противників влади.
Фахівці відзначили, що уразливість авторизації Telegram через SMS робить його незахищеним у будь-якій країні, де телекомунікаційні компанії знаходяться у власності або під сильним впливом уряду.
Представник Telegram Маркус Ра повідомив Reuters, що захиститися від таких атак користувачі можуть за допомогою пароля, який можна змінити тільки через електронну пошту.
Мессенджер Telegram позиціонує себе як максимально захищений від злому. Сервіс містить опцію Secret Chats, при якій всі повідомлення шифруються, а загальним ключем для розшифрування володіють тільки відправник і одержувач. Це дозволяє обмінюватися будь-якою інформацією таємно від влади та адміністраторів сервісу.
У жовтні 2015 року минулого року творець месенджера Павло Дуров повідомляв, що іранська влада зажадала від компанії надати їм «інструменти для шпигунства і цензури». За його словами, Telegram проігнорував запит і був заблокований на території Ірану протягом двох годин.
