Daily Storm
MainНовостиВластьОбществоЭкономикаКультураЧтиво
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Daily Storm

665 подписчиков

Популярные статьи

Свежие комментарии

  • Lana_Borei Иванова
    Язык без костей - перевод с англ. ТрампВ Кремле прокомме...
  • Stanislav Abaydulin
    Бывший губернатор Курской области Руцкой считает, что Роман Старовойт покончил с собой, чтобы избежать позора , об эт...«Поступил как нас...
  • Александр Котов
    Руцкой чушь сказал, народ посмешил😅. Пора  уже ему героя чего-нибудь присвоить«Поступил как нас...

В Telegram нашли уязвимость к хакерской атаке через СМС

Злоумышленники получали доступ к чужой переписке за счет кодов авторизации

Специалисты по кибербезопасности Group-IB нашли в мессенджере Telegram уязвимость для взлома. Эксперты сообщили, что получить доступ к переписке и другим данным пользователя хакеры могли при помощи кодов авторизации, которые приложение посылает как СМС при заходе с нового устройства.

При этом защититься от такой атаки достаточно просто — нужно просто установить дополнительные меры защиты, например, пароль.


«Во всех случаях на устройствах пострадавших единственным фактором авторизации были СМС», — приводят слова представителей Group-IB «Ведомости». По мнению специалистов компании, злоумышленники могут аналогичным методом получить доступ и к другим мессенджерам, а также соцсетям, электронной почте и приложениям мобильного банкинга, использующим СМС для авторизации.


По данным Group-IB, атаки происходили по общему сценарию: пользователь получал сообщение от Telegram с кодом подтверждения, который не запрашивал. После этого на смартфон жертвы приходило СМС с кодом активации. Затем в сервисный канал Telegram поступало уведомление о том, что в аккаунт был произведен вход с нового устройства.


Примечательно, что злоумышленники не пользовались шпионской вредоносной программой или банковским трояном, учетные записи жертв не были взломаны, подмены SIM-карты не происходило. Предположительно, хакеры неизвестным образом перехватывали СМС с кодом, инициировав авторизацию. «Теоретически подобные атаки могут быть реализованы с нелегальным использованием специальных технических средств или инсайда в операторах сотовой связи», — отметили эксперты.


Для защиты от такой атаки необходимо завести отдельный пароль для Telegram — зайти в настройки безопасности и включить опцию «Two Step Verification».

В таком случае для захода в приложение понадобится не только код авторизации, но и пароль, который достать через СМС будет невозможно. Поступить так же стоит и при использовании других программ, где коды авторизации служат основной защитой от взлома.


Ранее создатель мессенджера Telegram Павел Дуров призвал пользователей смартфонов отказаться от программы WhatsApp из-за уязвимостей для хакеров, присутствующих в приложении. Он подчеркнул, что это не первый раз, когда у мессенджера обнаруживают дыры в защите. Дуров также напомнил, что владельцы приложения сотрудничают со спецслужбами и предоставляют им информацию пользователей по запросу.

 

Ссылка на первоисточник
Новости
наверх