Один из самых популярных мессенджеров 21 века, который многие пользователи ценят за надежность, оказался уязвим.
В отдел по расследованию киберпреступлений международной организации Group-IB поступило несколько сообщений от российских бизнесменов. Пострадавшие заявили об инцидентах неправомерного доступа посторонних лиц к их чатам в упомянутом приложении. Такие случаи произошли в течение последних месяцев 2019 года.
Согласно данным экспертов Group-IB, преступники проникали в профили «жертв», используя мобильный интернет и, вероятно, одноразовые «симки». Известно, что IP-адрес мошенников в большинстве случаев определялся в городе Самара.
Аккаунты в Telegram были скомпрометированы как у пользователей устройств на операционной системе iOS, так и на Android. Кроме того, принадлежность тому или иному оператору сотовой связи также не имела значения.
Взломанные профили объединяет лишь одно: недочет самих пользователей при осуществлении настроек приватности и безопасности (Privacy and Security). Для обеспечения надежной защиты недостаточно аутентификации через SMS-сообщения.
Специалисты рекомендуют произвести следующий алгоритм действий, чтобы повысить защищенность своего профиля в Telegram:
❗ Settings > Privacy and Security > Two-Step Verification > Set Additional Password (Настройки > Конфиденциальность > Облачный пароль > Установить пароль)
***
Microsoft устранила уязвимость в системе аутентификации, подробнее по ссылке
