04.12.2019 12:24
    Поделиться

    Найден способ прочесть чужую переписку в Telegram. Как защититься

    iStock

    Хакеры получили возможность просматривать переписку пользователей в Telegram. Под ударом находятся пользователи, не установившие двухфакторную аутентификацию, говорится в сообщении компании Group-IB.

    Атака начинается с того, что пользователю мессенджера приходит сообщение от сервисного канала с кодом подтверждения, который тот не запрашивал. После этого пользователь получает SMS с кодом активации, после чего практически сразу сервисный канал сообщает о том, что в аккаунт вошли с нового устройства.

    Во всех случаях злоумышленники не заражали мобильные устройства какими-либо вирусами или шпионскими программами. Вместо этого они использовали инструменты для перехвата SMS, - возможно, купленные на нелегальных форумах.

    Подобная атака может быть успешна лишь в том случае, когда в настройках мессенджера не активированы опции "Облачный пароль" или "Two Step Verification" ("Двухшаговая проверка"). Ее можно и нужно включить во всех мессенджерах, включая WhatsApp, Viber и другие - в дополнение к SMS с кодом авторизации должен обязательно использоваться пользовательский пароль. При этом для восстановления пароля желательно не пользоваться электронной почтой.

    Если же хакерам удалось войти в аккаунт, то мессенджер позволяет завершить все активные сессии, кроме текущей. Это можно сделать в настройках безопасности.

    Напомним, что Telegram с весны 2018 года заблокирован на территории России.

    Поделиться