Неизвестные сумели получить доступ к чужой переписке в Telegram

Компания Group-IB, занимающаяся информационной безопасностью, сообщила о нескольких случаях нелегального доступа к переписке пользователей мессенджера Telegram. По словам представителей компании, в конце 2019 к ним обратились несколько предпринимателей, сообщившие о несанкционированном доступе к их переписке в мессенджере.

Сначала всем потерпевшим в мессенджер пришло сообщение от верифицированного сервисного канала Telegram с кодом подтверждения, который они не запрашивали. После этого СМС с кодом активации поступило на телефон, а также уведомление о входе в аккаунт с нового устройства.

Исследование Group-IB установило, что во всех случаях злоумышленники получали доступ к чужому аккаунту с помощью СМС-кодов. 

«Эта процедура выглядит следующим образом: при активации мессенджера на новом устройстве, Telegram отправляет код через сервисный канал на все устройства пользователя, а потом уже (по запросу) на телефон уходит СМС-сообщение. Зная об этом, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, перехватывают это СМС и используют полученный код для успешной авторизации в мессенджере»,- пояснили в компании. 

Пользователей мессенджера призвали установить еще один фактор авторизации в виде пароля.

Читать новость в источнике NAG.ru

0