Компания Group-IB, специализирующаяся на информационной безопасности, сообщила о случаях получения нелегального доступа к содержимому переписки в Telegram. При этом доступ был получен к перепискам как пользователей iOS, так и Android, а также у клиентов разных операторов сотовой связи. Объединяет случаи то, что на взломанных устройствах единственным фактором авторизации были СМС, сообщили в компании.
Несколько российских предпринимателей обратились в Group-IB в конце 2019 года из-за несанкционированного доступа неизвестных к их переписке в Telegram. Сначала в мессенджер пользователям приходило сообщение от верифицированного сервисного канала Telegram с кодом подтверждения, который они не запрашивали. После этого на смартфон приходило СМС с кодом активации и практически сразу же после него — уведомление о том, что в аккаунт был произведен вход с нового устройства.
Исследование Group-IB установило, что во всех случаях злоумышленники получали доступ к чужому аккаунту с помощью СМС-кодов. «Эта процедура выглядит следующим образом: при активации мессенджера на новом устройстве, Telegram отправляет код через сервисный канал на все устройства пользователя, а потом уже (по запросу) на телефон уходит СМС-сообщение. Зная об этом, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, перехватывают это СМС и используют полученный код для успешной авторизации в мессенджере»,— пояснили в компании. В Group-IB призвали пользователей установить в Telegram дополнительный фактор авторизации в виде пароля.
Напомним, в России уже несколько лет пытаются ограничить доступ к Telegram. Осенью 2017 года суд оштрафовал мессенджер на 800 тыс. руб., а затем обязал Роскомнадзор заблокировать его на территории России. Ведомство начало ограничивать доступ к нему, однако мессенджеру удается обходить блокировку. Кроме того, Telegram быстрее всех мессенджеров в России наращивает аудиторию. В сентябре глава Роскомнадзора Александр Жаров пообещал, что ведомство разрабатывает новую систему блокировки запрещенного контента и Telegram.
Несколько российских предпринимателей обратились в Group-IB в конце 2019 года из-за несанкционированного доступа неизвестных к их переписке в Telegram. Сначала в мессенджер пользователям приходило сообщение от верифицированного сервисного канала Telegram с кодом подтверждения, который они не запрашивали. После этого на смартфон приходило СМС с кодом активации и практически сразу же после него — уведомление о том, что в аккаунт был произведен вход с нового устройства.
Исследование Group-IB установило, что во всех случаях злоумышленники получали доступ к чужому аккаунту с помощью СМС-кодов. «Эта процедура выглядит следующим образом: при активации мессенджера на новом устройстве, Telegram отправляет код через сервисный канал на все устройства пользователя, а потом уже (по запросу) на телефон уходит СМС-сообщение. Зная об этом, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, перехватывают это СМС и используют полученный код для успешной авторизации в мессенджере»,— пояснили в компании. В Group-IB призвали пользователей установить в Telegram дополнительный фактор авторизации в виде пароля.
Напомним, в России уже несколько лет пытаются ограничить доступ к Telegram. Осенью 2017 года суд оштрафовал мессенджер на 800 тыс. руб., а затем обязал Роскомнадзор заблокировать его на территории России. Ведомство начало ограничивать доступ к нему, однако мессенджеру удается обходить блокировку. Кроме того, Telegram быстрее всех мессенджеров в России наращивает аудиторию. В сентябре глава Роскомнадзора Александр Жаров пообещал, что ведомство разрабатывает новую систему блокировки запрещенного контента и Telegram.