Group-IB: хакеры нашли способ чтения чужой переписки в Telegram

Опубликовал: FIELD LINE, 4-12-2019, 19:30, Mobile, 3 909, 0
Компания Group-IB, работающая в сфере информационной безопасности, сообщила о том, что хакеры научились получать доступ к переписке пользователей в популярном мессенджере Telegram. Стать жертвой киберпреступников могут люди, не использующие функцию двухфакторной аутентификации.



При первом входе в мессенджер происходит авторизация, в ходе которой сервисный канал пересылает проверочный код на пользовательское устройство. Кроме того, по запросу пользователя высылается SMS на смартфон. Для проведения атаки хакеры осуществляли инициализацию отправки подобного запроса и перехватывали SMS, которое приходило от сервисного канала Telegram. Таким образом, в руки злоумышленников попадал код активации, дающий доступ к пользовательскому аккаунту.

Во всех инцидентах, о которых известно специалистам Group-IB, хакеры осуществляли вход в пользовательские аккаунты через мобильный Интернет. Предполагается, что злоумышленники использовали одноразовые SIM-карты. Также удалось установить, что устройство, с IP-адреса которого осуществлялись атаки, находилось в Самаре.

Специалисты отмечают, что в случаях, когда пользователям приходит код активации без предварительного запроса, следует принудительно завершить текущую сессию в мессенджере, чтобы лишить злоумышленников доступа к аккаунту. Для защиты от подобных атак специалисты рекомендуют использовать двухфакторную аутентификацию, причём это касается не только Telegram, но и других мессенджеров. Этот шаг добавит к проверочному коду, высылаемому сервисным каналом, пользовательский пароль. В результате ваша учётная запись будет более надёжно защищена.
  • Не нравится
  • 0
  • Нравится

Похожие публикации
У данной публикации еще нет комментариев. Хотите начать обсуждение?

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Российская вакцина от COVID-19 вам кажется безопасной?
Игровые сервера
Развлекательный портал, since 2006
c400.ru - развлекательно юмористический портал
Год основания 2006, а может и раньше...