Эксперты компании Group-IB зафиксировали несколько случаев взлома Telegram.
Ближе к концу года к специалистам обратились предприниматели, жаловавшиеся на несанкционированный доступ к их профилям в мессенджере. Причём совершенно неважно, какая операционная система или оператор.
В определенный момент пользователю приходило в сервисный канал Telegram сообщение с кодом доступа, а затем он же дублировался на смартфон в виде SMS. Спустя несколько секунд юзер получал уведомление об успешной авторизации с нового устройства.
Каждый взлом происходил по мобильной сети, злоумшленники использовали одноразовые SIM-карты. Зачастую IP-адрес хакеров находился в Самаре, но это мог быть подменный адрес.
Специалисты тщательно изучили смартфоны предпринимателей, но не нашли следов дистанционного взлома, вируса или подмены SIM-карты. Злоумышленники перехватывали SMS с кодом активации. Предполагается, что либо с помощью инсайдерской информации от операторов, либо с помощью специального оборудования.
Как защититься
Единственным надежным способом защиты Telegram остаётся двухфакторная аутентификация. При авторизации в профиль дополнительно требуется пароль, который задаёт владелец аккаунта.
1. Открываем в Telegram меню Настройки -> Конфиденциальность -> Облачный пароль.
2. Придумываем пароль.
[Group-IB]
(7 голосов, общий рейтинг: 4.43 из 5)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
17 комментариев
Форум →тилиграм тилиграм нам ваш тилиграм нагуй нинужон
диды без него гулаг построили и ничего до сих пор работает
Уже
“Ближе к концу года к специалистам обратились предприниматели, жаловавшиеся на несанкционированный доступ к их профилям в мессенджере”
– Они будут сохранять данные только что бы отслеживать террористов
– Им нужны ключи только что бы отслеживать
– Им нужен доступ к вашим смс только что бы отслеживать
Я лет 5 назад писал, что все это будет использовать в том числе и для отжатия бизнеса и воровства
Да, защититься можно только если создать двухфакторную верификацию. по другому взломать совсем не трудно. Сейчас даже уводять крупные каналы с Ютуба, уже не один случай был, так там нужно получить доступ к Гугл почте.
И ведь даже в голову не приходит икспердам, что они палят себя по-полной, ибо не только лишь все у нас могут перехватывать ЧУЖИЕ СМС сообщения.
Подтверждаю, было такое на днях (ночах). Защитила двухфакторка. Другое дело, что особо крупным магнатом параходов, заводов и тг каналов я не являюсь. Взламывали по базам гендиров, видать.
Из чего мысль: карать ли оператора за такое? Кто-то получил доступ к смс, на секундочку.
Это достаточно старый способ взлома, такое уже проворачивали с помощью одного оператора сотовой связи.
Да, это такой мессенджер, который взломать невозможно. Там все шифруется. Ведь все так, Артём Баусов @Dralker? Главное не забывать бумажные самолетики делать…
@ram_ler, взломать можно почти всё, но когда мессенджер, известный своей стойкостью “взламывают” (пока мы это знаем только от специалистов IB-Group известная в узких кругах придворная контора) с помощью перехвата СМС, СМС, Карл, то это сразу наводит на мысли о том, что этот кто-то заходит к опертору связи как к себе домой и имеет очень недешёвое оборудование.
@ram_ler, если это не сарказм, то:
А где собственно взломали телеграм? Взломали провайдера уж. Если к вам через окно влезет вор, вы пойдете на производителя двери жаловаться что ли?
@gravitiq, Если ко мне в безопасное и анонимное помещение(это так и рекламируется)через окно залезет вор, то я спрошу у продавца – а какого хрена у меня в этом помещении вообще есть окно? Почему только смс, а не имейл?
@danik, блин ну словами вывернуть можно все что угодно (политики промышляют успешно этим), но только адекватность поможет понять абсурдность вашего заявления.
Телеграм тут не причем, дыра либо у операторов либо кто-то с ними плотно дружит. Таким образом можно увести аккаунт хоть где.
@AzbukaIT, да, телеграм совсем не причем. Только кто заставил Дурова заставлять всех регистрироваться только через смс, и в 2019 году даже не дать возможности создать аккаунт через имейл? СМС это дырявая технология, операторы в коррумпированных странах это тоже дырявая система, это очевидно слабое звено и Дуров очевидно не хочет это менять по каким-то (политическим) причинам.
на последней версии ios на последнем айфоне с сири как надо телеграмм не работает (точнее вообще не работает, не находит контакты), виджет не работает, при отключенных полностью сири (потому что если не работает, то зачем), контактах, всем что только можно, показывает последние контакты с кем общался в телеграмме, если поделиться файлом! И тут вопрос, если все отключено, и в телеграмме и в айфоне, то откуда айфон знает, кому я пишу в телеграм? надеюсь с обновой все пофиксят, иначе пусть отвечают на вопросы, как такое возможно!)))
@koyzin, перевод бы
Меня не покидает мысль о том, что возможно не с проста на каждом углу твердят о безопасности Telegram. Может это такая реклама, хомячки съедят, а телега то под колпаком. А как бы вы поступили, будь у вас цель – загнать все отбросы ( наркоманов, террорюг и т.д.) в один загон? Но как мессенджер, телега конечно топ.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Что делать, если с iPhone не удаляется видео
Почему устройство не видит iPhone в режиме модема
Как в iOS 18 найти скрытые приложения
Как отключить историю прослушивания в Apple Music
Как отключить голосовое управление на iPhone?
Как перенести фото со старого iPhone в Google?
Как проверить подлинность зарядки MagSafe
Почему приложения на iPhone потребляют заряд батареи в фоновом режиме?