Ирански хакери имаат пристап до 15 милиони профили на Telegram

Тelegram, руската апликација која се фалеше дека енкриптираните разговори се безбедни, сепак има сериозен проблем во Иран. Се сомнева дека 15 милиони ирански профили на платформата се пробиени поради безбедносен пропуст со SMS пораки, јави Reuters.

Осомничена за нападот е иранската група Rocket Kitten, која е поврзана со властите, но истовремено иранските телекоми се можен соработник на хакерите. Искористувањето на безбедносниот пропуст не е едноставно и потребна е соработка помеѓу телекомите и хакерите. Кога корисник на Telegram ќе се најави од нов телефон тој добива код за авторизација на уредот. Овој код се испраќа преку SMS порака која најверојатно е пресретната од телеком операторот и споделена со хакерите. Потоа со овој код хакерот може да додаде и нови уреди на профилот, што овозможува да имаат пристап до старите разговори, но и до новите пораки.

Профилите и телефонските броеви на над 15 милиони корисници најверојатно се добиени со brute-force пробивање на API-то на Telegram. Telegram има начин за заштита од овој напад, како двојна авторизација преку имејл. Доколку лозинката на имејлот е доволно јака и имејлот е безбеден, напаѓачот не може да направи ништо.

Telegram има околу 100 милиони корисници во целиот свет, од кои 20 милиони во Иран. Според споделените податоци луѓето кои се цел на овој напад се активисти и борци за човекови права.

2 коментари на “Ирански хакери имаат пристап до 15 милиони профили на Telegram

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии