Редактор
Неизвестным удалось получить доступ к переписке пользователей мессенджера Telegram с помощью перехваченных СМС-сообщений, которые приходят при попытке входа в приложение с нового устройства. Об этом сообщается в релизе компании Group-IB, которая занимается информационной безопасностью, передает РИА Новости.
Так, сначала пользователю приходило сообщение от сервисного канала Telegram с кодом подтверждения. При этом он его не запрашивал. После этого он получал СМС с кодом активации. А через некоторое время ему приходило оповещение о входе в его аккаунт с другого устройства.
Предположительно, злоумышленники заходили в чужие аккаунты с одноразовых SIM-карт.
С этим способом взлома столкнулись несколько предпринимателей, у которых были устройства как на iOS, так и на Android.
«Изучение инцидентов продолжается, и на данный момент точно не установлено, какая именно схема использовалась для обхода фактора СМС. В разное время исследователи приводили примеры перехвата СМС с помощью атак на протоколы SS7 или Diameter, используемые в мобильных сетях», — указывают эксперты.
Они рекомендуют устанавливать в Telegram и других мессенджерах пароль как дополнительный способ авторизации, однако не пользоваться e-mail для его восстановления, поскольку оно также осуществляется с помощью SMS.
www.novayaepoxa.com