В руки хакеров попали номера телефонов 15 млн пользователей Telegram в Иране

Злоумышленники скомпрометировали более десятка учетных записей и идентифицировали 15 млн номеров телефонов пользователей мессенджера Telegram в Иране. Данный инцидент назван самым масштабным среди кибератак на зашифрованные системы связи, пишет Reuters.

По словам ИБ-экспертов Коллина Андерсона (Collin Anderson) и Клаудио Гварнери (Claudio Guarnieri), произошедшая ранее в этом году кибератака, данные о которой были опубликованы только на днях, ставит под удар коммуникации активистов, журналистов, общественных деятелей и политиков, участвующих в реформистских движениях и оппозиционных организациях в Иране, где мессенджером пользуются более 20 млн граждан.

Исследователи считают, что главной уязвимостью Telegram, которая могла послужить причиной утечки информации, является активация мессенджера на новых устройствах с помощью SMS-сообщения. При попытке входа в Telegram с нового устройства, мессенджер отправляет пользователю SMS-сообщение с кодом авторизации. Злоумышленники совместно с мобильными операторами связи могли перехватить SMS-сообщения, считают эксперты.

«Авторизация через SMS-сообщение делает Telegram уязвимым в любой стране, где операторами мобильной связи являются частные компании или предприятия, находящиеся под сильным давлением правительства», - отмечают исследователи.

По словам специалистов, за инцидентом стоит хакерская группировка Rocket Kitten, действовавшая по схеме, отображающей интересы и деятельность государственных органов Ирана. Однако, утверждать о государственном спонсировании хакеров исследователи не стали.

В заявлении представителей Telegram сказано, что доступной оказалась только публичная информация, 15 млн учетных записей скомпрометированы не были. Такие массовые проверки уже стали невозможными, так как Telegram ввел некоторые ограничения в API.

«Что касается компрометации десятка учетных записей пользователей Telegram в Иране, мы неоднократно предупреждали граждан подобных стран о возможном перехвате SMS-сообщений с кодами авторизации. Настоятельно рекомендуем использовать двухфакторную аутентификацию, которую мы ввели в прошлом году», - сказано в заявлении.