Работающая в сфере информационной защиты организация Group-IB опубликовала новость о попытках незаконного доступа к профилям мессенджера Telegram. Атаке подверглись устройства с установленными iOS, и с Android. Незаконный доступ к частным перепискам получили пользователи разных мобильных операторов. Единственным общим во всех ситуациях было то, что взлом произошел с помощью системы подтверждения операции через смс-сообщение.
Как стало известно, в конце текущего года в к услугам компании прибегли сразу несколько бизнесменов, у которых был произведен взлом устройств и частная переписка попала в третьи руки. Взломан был чат Telegram.
Нападение происходило с того момента, как пользователю в приложении Telegram приходило уведомление от сервиса приложения, где был код подтверждения, который клиент не требовал. После того, как смс приходило, канал сообщал, что в профиль пользователя выполнен вход с нового гаджета.
В каждом случае взлома мошенники попадали в аккаунт пользователя с мобильного интернета, IP-профиль которого был обнаружен в Самаре.
Стоит знать, что взлом будет удачным в том случае, когда в приложение не активированы «Облачный пароль» или «Two step verification». Детальный разбор настроек можно найти на официальном сайте приложения.
И не стоит делать восстановление пароля через электронную почту, так как доступ к почте проходит через смс-сообщение.