4 октября 2024

eur = 104.87 0.42 (0.40 %)

btc = 61 183.00$ - 216.21 (-0.35 %)

eth = 2 379.11$ -18.59 (-0.78 %)

ton = 5.37$ 0.07 (1.30 %)

usd = 95.03 0.52 (0.55 %)

eur = 104.87 0.42 (0.40 %)

btc = 61 183.00$ - 216.21 (-0.35 %)

Форум

Хакеры взломали аккаунты в Telegram нескольких российских предпринимателей

2 минуты на чтение
Хакеры взломали аккаунты в Telegram нескольких российских предпринимателей

Читать первым в Telegram-канале «Код Дурова»

Несколько российских предпринимателей в конце 2019 года столкнулись с несанкционированным доступом к их переписке в Telegram. Об этом «Коду Дурова» рассказали в пресс-службе компании Group-IB, специализирующейся на предотвращении кибератак.

Как сообщают в Group-IB, с проблемой столкнулись пользователи смартфонов на iOS и Android, являющиеся абонентами разных операторов. Сценарий был один и тот же: сначала на смартфон приходило сообщение с кодом авторизации от сервисного канала Telegram, после — SMS-сообщение с таким же кодом, и тут же уведомление о входе в аккаунт с нового устройства.

Предполагается, что большинство таких авторизаций было соверешено при помощи мобильного интернета и с одноразовых SIM-карт. При этом большинство IP-адресов взломщиков находилось в Самаре. Очевидно, что злоумышленники самостоятельно инициировали запрос на отправку авторизационных SMS и тут же их перехватывали, что приводило к получению доступа ко всем данным из мессенджера.

С помощью каких технических средств осуществлялся взлом, в Group-IB пока не выяснили, но в компании предполагают, что подобные атаки могут быть реализованы с нелегальным использованием специальных технических средств (например, с помощью атак на протоколы SS7 или Diameter, используемые в мобильных сетях) или благодаря инсайду в операторах сотовой связи.

Любопытно, что специалистами Group-IB в даркнете были обнаружены несколько свежих объявлений о продаже доступа к мессенджерам. В одном из объявлений доступ к WhatsApp, Telegram или Viber и Viber предлагается за 100 000 рублей, а за 350 000 рублей можно получить доступ ко всей удаленной информации из мессенджеров, которая будет предоставлена с задействованием «сотрудников спецслужб».

Защититься от таких атак крайне просто. Достаточно лишь активировать двухэтапную аутентификацию в настройках Telegram — функция называется «Облачный пароль» и находится в разделе «Конфиденциальность».

Рекомендую как можно скорее установить в Telegram дополнительный фактор авторизации в виде пароля, помимо обязательной CМС, это важно сделать каждому, — замечает Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB. — Далее необходимо проверить и другие приложения, а также сервисы, которые используют СМС-сообщения для авторизации как основной или второй фактор или же для восстановления пароля к электронной почте, социальным сетям, доступу к приложениям мобильного банкинга, для доставки одноразовых паролей.

При этом в Group-IB добавляют, что желательно не устанавливать адрес электронной почты для восстановления этого пароля, поскольку, как правило, восстановление пароля к электронной почте тоже происходит через СМС.

Сейчас читают

Картина дня

3 октября, 2024
3 октября, 20248 минут на чтение
Фото Влад Войтенко
Влад Войтенко
8 минут на чтение
[ Новости ]
[ Статьи ]
Личный опыт работы
Блоги 271