Неприятная история от российского журналиста.
Пока пользователи мессенджеров беспокоятся о конфиденциальности своей переписки, хакеры подыскивают возможность насолить по-крупному другими способами. Например, взять и просто удалить учетную запись в мессенджере с утерей всей истории переписки.
Именно с такой ситуацией столкнулся руководитель проекта «Диссернет» Сергей Пархоменко, являющийся активным пользователем Telegram. О случившемся Сергей написал на своей странице в Facebook, а сама история может стать весьма поучительной для тех, кто искренне верит в надежность двухфакторной аутентификации и уверен, что с его профилем ничего не случится.
Для получения доступа к учетной записи, злоумышленники получили доступ к SMS-сообщениям Пархоменко у оператора (МТС). Попытка взломать аккаунт при помощи одноразовых SMS-подтверждений для хакеров окончилась неудачей: помимо цифр из сообщения, требуется знать и статический пароль.
Тогда злоумышленники решили попросту удалить аккаунта Пархоменко. После удаления восстановить историю переписки, фотографии и видео невозможно. Для владельцев крупных сообществ и групп это может стать настоящей катастрофой.
Затем Пархоменко повторно авторизовался в мессенджере Telegram и уже удалил созданную хакерами учетную запись, создав новую. Как отмечает пострадавший, такая «битва аккаунтов» может продолжаться бесконечно долго и вплоть до тех пор, пока разработчики Telegram не закроют возможность удаления учетных записей.
Оригинал сообщения Сергея Пархоменко вы найдете по этой ссылке.
UPDATE. В связи со сложившейся ситуацией, руководство Telegram приняло решение о немедленном закрытии возможности удаления учетных записей.
Никаких «дыр» в безопасности мессенджера не было. Удаление учетных записей предусмотрена для смены 2FA-аккаунта при регистрации посредством новой SIM-карты. Ее мы закрыли.
Основатель Telegram, Павел Дуров, подчеркнул, что Сергей Пархоменко столкнулся с банальным перехватом SMS-сообщений, в которых виноват только оператор МТС. [Slon]
(Проголосуйте первым за статью!)
15 комментариев
Форум →Мне одному пофигу на эту драму?
@HauB, думаю нет. Но для тех кто ведёт в мессенджере рабочую переписку это может быть беда:(((
Это вторая история про перехват смс у оператора мтс. Мне интересно как, т.к у самого мтс
@AlexSoCute, ну как… приходят товарищи, говорят – “мы от самого, надо бы посодействовать, а то сами понимаете… так-то мы против, но работа…”. А дальше полный контроль. Конкретно простому юзеру вряд ли что-то угрожает, кому он сдался, а вот для “выскочек” стоит задуматься.
@contro, чернь должна знать свое место!
Гадость этот ваш телеграм)
@doka, Почему? С английским языком не разобрались? Или звонков не хватает? У меня в целом сложилось впечатление что по большинству параметров мессенджеры примерно равны сейчас. Видел десктопную версию ICQ последних релизов, дизайном ну оочень похож на телеграм, + внедрили End-to-End шифрование, звонки, стикеры и вдобавок открыли исходный код.
@Sergey Zverev, тем более, что можно установить русский интерфейс.
В каждой статье от iPhones про мессенджеры, пишу, чтобы переходили на Blackberry Message. Да, нужен не российский аккаунт, но проблемы, тревоги, и прочая дрянь перестанут вас преследовать)
@Jorjewich, Закопайте обратно, вместе с Блэкбери.
@Sergey Zverev, не продолжай, я понял что ты недалёк…;-
@Jorjewich, Ну почему же сразу недалек? Признаюсь, о BBM я знаю совсем мало, если вы скинете мне ссылку на статью где подробно рассмотрены его плюсы и что важнее реализация – обязательно прочту и буду благодарен. Отталкиваясь от инфомации что смог найти сам, вот почему он не нужОн:
1. Сложности при установке. Разобраться можно, но большинство не любит заморачиваться, есть люди которых реально останавливает то что в телеграме нет русского языка(а заморачиваться с его установкой не хотят). Это уже фатальный недостаток, уже с подавляющей вероятностью мессенджер не станет массовым, а значить там будете вы, и еще пару человек которых вы уговорили его поставить.
2. Безопасность. Тут на самом деле придраться не получится, ранее не было End-to-end шифрования, но в последних версиях как я понимаю всё впорядке. Информация немного скудная, используется дополнительный(3й) слой шифрования BBM Protected Advanced Encryption использующий – PGP like model на публичных/секретных ключах и некая криптобиблиотека FIPS 140-2 Вопрос вызывает разве что 2й слой на 3DES, который хоть и считается безопасным, уступает по скорости работы и безопасности AES(последний так же имеет аппаратное ускорение на современных платформах). В целом всё должно быть очень и очень безопасно. Но, протокол шифрования телеграма MTProto, открыт и подробно рассмотрен, сравните две страницы:
http://ca.blackberry.com/enterprise/products/bbm-protected.html
https://tlgrm.ru/techfaq
По поводу “блокировался спецслужбами”, а теперь не блокируется?? Совпадение? Не думаю ;)
@Sergey Zverev, в категоричной форме, написано было-хакопайте не нужно! Посыл мой, прежде всего был направлен в сторону тех, у кого мания преследования и кому кажется что следят за ними в мессенджерах.;-) Так что, якобы по-вашему сложная установка, только на пользу.
Зарегистрировать почту, получить PIN и поделиться им очень не сложно, для тех кому нужно.
И на последнее отвечу: сейчас в Россию, BB не ввозятся совсем. Здесь и ответ про спецслужбы. У меня два мои BB, покупались в США.
Можете развить тему, мол ключи уже у наших органов, но подумайте сами-не та ниша.
@Jorjewich, кстати, а почему его нет в России?
@mogilesha, на ранее поставляемых официально Blackberry, в Россию, BBM блокировался спецслужбами. Совпадение? Не думаю.;-)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему на iPhone не удается добавить ящик Яндекс в приложении Почта
Почему в iOS 13 видео воспроизводятся без звука
Как подключить OneDrive в качестве сетевого диска на Mac?
Мышь с колесом прокрутки в macOS Sierra стала работать медленно, пропала плавная прокрутка
Если купить iPhone 7 (7 Plus) в США, будет ли гарантия в России?
Почему Night Shift на iPhone включается днем
Почему iPhone перестал определять местоположение
Как настроить смещение времени на Apple Watch