Хакеры взломали более десяти пользователей Telegram с помощью SMS и определили номера 15 млн жителей Ирана

Иранская группировка хакеров взломала более 12 аккаунтов в мессенджере Telegram и сумела определить телефонные номера 15 млн пользователей из Ирана, сообщает Reuters со ссылкой на экспертов по кибербезопасности.

Обновлено в 19:00. Основатель Telegram Павел Дуров рассказал, что хакеры могли получить доступ к номерам 15 млн пользователей через перебор по API при проверке номера на существование пользователя.

Атаки произошли в 2016 году и были направлены на оппозиционных активистов, журналистов и других людей, занимающих ключевые позиции на политической арене Ирана, где Telegram пользуются около 20 млн человек, рассказали Reuters независимый кибер-специалист Коллин Андерсон (Collin Anderson) и технический эксперт из Amnesty International Клаудио Гуарньери (Claudio Guarnieri).

По их словам, это одна из крупнейших хакерских атак на системы зашифрованной связи. Они предполагают, что за атакой стоит группировка Rocket Kitten, которую связывают с иранским Корпусом стражей исламской революции. Этой группировке приписывают хакерские атаки на членов королевской семьи Саудовской Аравии, израильских учёных-ядерщиков, представителей НАТО и иранских диссидентов.

По словам Андерсона и Гуарньери, хакеры получили доступ к мессенджеру жертв через SMS-авторизацию — при попытке войти в аккаунт Telegram с другого устройства пользователю приходит SMS с кодом доступа для входа. Эксперты считают, что сотовые операторы могут перехватить это сообщение и передать хакерам. Весной 2016 года российские оппозиционеры пожаловались на взлом их Telegram-аккаунтов аналогичным способом.

Получив код доступа, хакеры могут войти в аккаунт с других устройств и следить за перепиской владельца учётной записи, объяснили Андерсон и Гуарньери.

«Мы зафиксировали 12 случаев, в которых доступ к Telegram-аккаунту был получен под видом взаимодействия с сотовым оператором», — рассказал Андерсон. Эксперты отметили, что авторизация с помощью SMS делает Telegram уязвимым в любой стране, где сотовые операторы находятся в собственности или под давлением правительства.

Представитель Telegram Маркус Ра (Markus Ra) сообщил Reuters, что от подобных атак пользователи могут защититься с помощью пароля, который можно изменить только через электронную почту.

Определить телефонные номера 15 млн жителей Ирана хакерам удалось благодаря доступу к программному интерфейсу Telegram, объяснили Андерсон и Гуарньери. По их словам, эти номера помогут хакерам составить карту пользователей мессенджера в Иране и тем самым облегчить будущие атаки.

Reuters отмечает, что Telegram является одним из самых популярных социальных сервисов в Иране, где запрещены Facebook и Twitter. Мессенджер активно используется всеми политическими группировками страны.

В октябре 2015 года власти Ирана на несколько часов заблокировали Telegram после того, как владелец мессенджера Павел Дуров проигнорировал требования иранского правительства предоставить возможность следить за перепиской пользователей.

Обновлено в 19:00. Павел Дуров рассказал TJ, что номера телефонов 15 млн пользователей Telegram оказались в руках злоумышленников через перебор по API при проверке номера на существование пользователя. Эта уязвимость, по его словам, была закрыта в 2015 году.

Это было порезано лимитами достаточно давно, в момент, когда начали перебор через API. Идентифицировали — заблокировали. Были развернуты инструменты автоматического мониторинга и предотвращения перебора.

— Павел Дуров, основатель Telegram

Обновлено 3 августа в 07:30. Команда Telegram объяснила, что номера телефонов 15 млн пользователей, которые получили хакеры, не являются закрытой информацией — злоумышленники проверили, зарегистрированы ли конкретные номера иранских пользователей в мессенеджере, говорится в сообщении компании.

«В результате удалось собрать лишь общедоступную информацию, а не получить доступ к аккаунтам», — заявили в Telegram.

В компании объяснили, что любой теоретически может проверить, зарегистрирован ли номер телефона в мессенджере, поскольку работа Telegram основана на телефонных контактах. «Это касается и любого другого мессенджера, работающего с телефонными номерами (WhatsApp, Messenger и так далее)», — отметили в Telegram.

В компании добавили, что такие массовые проверки телефонных номеров теперь невозможны — в 2016 году команда Telegram «ввела некоторые ограничения в API мессенджера».

#новость #хакеры #Павел_Дуров #взлом #Telegram #иран

Статьи по теме
Дуров: Telegram временно блокировали в Иране за отсутствие возможности следить за пользователями
{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043f\u0430\u0432\u0435\u043b_\u0434\u0443\u0440\u043e\u0432","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0438\u0440\u0430\u043d","\u0432\u0437\u043b\u043e\u043c","telegram"], "comments": 21, "likes": 16, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 17340, "is_wide": true }
00
дни
00
часы
00
мин
00
сек
(function(){ var banner = document.querySelector('.teaserSberbank'); var isAdsDisabled = document.querySelector('noad'); if (!isAdsDisabled){ var countdownTimer = null; var timerItem = document.querySelectorAll('[data-sber-timer]'); var seconds = parseInt('15388' + '59599') - now(); function now(){ return Math.round(new Date().getTime()/1000.0); } function timer() { var days = Math.floor(seconds / 24 / 60 / 60); var hoursLeft = Math.floor((seconds) - (days * 86400)); var hours = Math.floor(hoursLeft / 3600); var minutesLeft = Math.floor((hoursLeft) - (hours * 3600)); var minutes = Math.floor(minutesLeft / 60); var remainingSeconds = seconds % 60; if (days < 10) days = '0' + days; if (hours < 10) hours = '0' + hours; if (minutes < 10) minutes = '0' + minutes; if (remainingSeconds < 10) remainingSeconds = '0' + remainingSeconds; if (seconds <= 0) { clearInterval(countdownTimer); } else { timerItem[0].textContent = days; timerItem[1].textContent = hours; timerItem[2].textContent = minutes; timerItem[3].textContent = remainingSeconds; seconds -= 1; } } timer(); countdownTimer = setInterval(timer, 1000); } else { banner.style.display = 'none'; } })();
{ "id": 17340, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/17340\/get","add":"\/comments\/17340\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/17340"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

21 комментарий 21 комм.

Популярные

По порядку

Написать комментарий...
7

Что за заголовок?

Сломали то юзеров

Ответить
7

Иначе мы бы наверно не зашли сюда...

Ответить
5

Сломали операторов сотовой сети

Ответить
4

Согласен, заголовок не соответствует содержимому.

Ответить
12

Скорее можно говорить о взломе сотовых операторов с последующим получением доступа к Телеграму - взлома Телеграма не было, все шло в штатном режиме

Ответить
2

А может это из-за того, что он привязан к номеру телефона, а значит уязвим по определению?

Ответить
0

А к чему привязывать, чтобы не было "уязвимым по-умолчанию"?

Ответить
0

Любая привязка, по-сути, и есть уязвимость. Я не утверждаю, что это плохо и надо от номера отвязать, просто рассматриваю это как данность.

Ответить
1

Тут вы правы - если не давать пользователю возможность войти в сервис, защита от хакеров повысится. Я бы и от интернета сервис отключил. И на всякий случай главный сервер тоже выключил. Если его разобрать по частям и спрятать по надежным местам - то можно добиться весьма высокого процента защиты!

Ответить
0

а как же
"Определить телефонные номера 15 млн жителей Ирана хакерам удалось благодаря доступу к программному интерфейсу Telegram"

Ответить
0

Это синхронизация контактов. Примерно так же, если бы твою почту через восстановление по SMS взломали, а потом адресную книгу вытащили бы.

Ответить
0

Именно. См Telegram API

Ответить
4

по сути этой проблемой страдает не только телеграм, но и все современные мессенджеры.

а вообще, от этого можно защититься с помощью пароля, как уже было сказано в статье. все зависит только от пользователей :thinking:

Ответить
2

VC: «В октябре 2015 года власти Ирана на несколько часов заблокировалиTelegram после того, как владелец мессенджера Павел Дуров проигнорировал требования иранского правительства предоставить возможность следить за перепиской пользователей»

TJ: «В ноябре 2015 года Дуров ошибочно сообщил о блокировке Telegram на территории Ирана, сделав такой вывод после того, как мессенджер на некоторое время перестал там работать. Тогда местные власти объяснили неполадки повреждением подводного интернет-кабеля»

Ответить

Комментарий удален

1

Ну что за заголовок? Надо так - Павел Дуров помогает исламским экстримистам!

Ответить
0

поосторожнее с такими заявлениями, по закону яровой под недоносительство попадает, вам известны факты и вы спецслужбам не сообщаете!

Ответить
0

1.«В октябре 2015 года власти Ирана на несколько часов заблокировалиTelegram после того, как владелец мессенджера Павел Дуров проигнорировал требования иранского правительства предоставить возможность следить за перепиской пользователей»

Так я не понел - на несколько часов почему, а не навсегда?
Получается что Дуров предоставил возможность следить за пользователями и Телеграм опять включили?

2. В АПИ была дырка - возможность перебора - Дуров сам признал.

И это самый безопасный мессенджер?

Ответить
2

Чего дырка то, добавьте любой номер интересующий, далее в телеграмме попробуйте его в контактах найти доступных для чата, вот и вся дырка.

Ответить

Комментарий удален

0

если залогиниться черёд другой wa, то из старого автоматически выйдет

у них вроде как система такая

Ответить
0

Если бы не такая заголовка, мы навряд ли читали бы до конца. Журналисты всегда утрируют.

Ответить

Комментарий удален

0

эм, ну вот на что ты надеешься?

спамом ничего не добьёшься, но вот почему на vc нет модерации профилей - непонятно :¿

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Компания отказалась от email
в пользу общения при помощи мемов
Подписаться на push-уведомления