4 июля 2025

eur = 92.68 -0.07 (-0.07 %)

btc = 109 815.00$ 316.89 (0.29 %)

eth = 2 594.92$ -2.78 (-0.11 %)

ton = 2.87$ -0.02 (-0.69 %)

usd = 78.65 0.24 (0.30 %)

eur = 92.68 -0.07 (-0.07 %)

btc = 109 815.00$ 316.89 (0.29 %)

Хакеры взломали аккаунты в Telegram нескольких российских предпринимателей

2 минуты на чтение
Хакеры взломали аккаунты в Telegram нескольких российских предпринимателей

Несколько российских предпринимателей в конце 2019 года столкнулись с несанкционированным доступом к их переписке в Telegram. Об этом «Коду Дурова» рассказали в пресс-службе компании Group-IB, специализирующейся на предотвращении кибератак.

Хакеры взломали аккаунты в Telegram нескольких российских предпринимателей

Как сообщают в Group-IB, с проблемой столкнулись пользователи смартфонов на iOS и Android, являющиеся абонентами разных операторов. Сценарий был один и тот же: сначала на смартфон приходило сообщение с кодом авторизации от сервисного канала Telegram, после — SMS-сообщение с таким же кодом, и тут же уведомление о входе в аккаунт с нового устройства.

Предполагается, что большинство таких авторизаций было соверешено при помощи мобильного интернета и с одноразовых SIM-карт. При этом большинство IP-адресов взломщиков находилось в Самаре. Очевидно, что злоумышленники самостоятельно инициировали запрос на отправку авторизационных SMS и тут же их перехватывали, что приводило к получению доступа ко всем данным из мессенджера.

С помощью каких технических средств осуществлялся взлом, в Group-IB пока не выяснили, но в компании предполагают, что подобные атаки могут быть реализованы с нелегальным использованием специальных технических средств (например, с помощью атак на протоколы SS7 или Diameter, используемые в мобильных сетях) или благодаря инсайду в операторах сотовой связи.

Любопытно, что специалистами Group-IB в даркнете были обнаружены несколько свежих объявлений о продаже доступа к мессенджерам. В одном из объявлений доступ к WhatsApp, Telegram или Viber и Viber предлагается за 100 000 рублей, а за 350 000 рублей можно получить доступ ко всей удаленной информации из мессенджеров, которая будет предоставлена с задействованием «сотрудников спецслужб».

Защититься от таких атак крайне просто. Достаточно лишь активировать двухэтапную аутентификацию в настройках Telegram — функция называется «Облачный пароль» и находится в разделе «Конфиденциальность».

Рекомендую как можно скорее установить в Telegram дополнительный фактор авторизации в виде пароля, помимо обязательной CМС, это важно сделать каждому, — замечает Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB. — Далее необходимо проверить и другие приложения, а также сервисы, которые используют СМС-сообщения для авторизации как основной или второй фактор или же для восстановления пароля к электронной почте, социальным сетям, доступу к приложениям мобильного банкинга, для доставки одноразовых паролей.

При этом в Group-IB добавляют, что желательно не устанавливать адрес электронной почты для восстановления этого пароля, поскольку, как правило, восстановление пароля к электронной почте тоже происходит через СМС.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
d03cf35f-8a85-489f-8bfb-e5074464a7c4-изображение-009a8d76c-db72-4018-a23d-c85e93ede91b-изображение-187c1d3c5-b5f6-441e-a972-36b31ede00c2-изображение-2

GigaChat Max: коротко о главном

Samsung случайно раскрыла складывающийся втрое смартфон

Полная версия 
995cc863-03fc-4632-a1c0-d04b1e34ca97-изображение-0

GigaChat Max: коротко о главном

В сеть утекло более 39 млн записей с личными данными россиян с начала года

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 371
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы