5 декабря 2019
108

Однофакторная аутентификация у пользователя Telegram ставит его под угрозу взлома

Хакеры научились взламывать аккаунты мессенджера Telegram, не имеющих двухфакторной аутентификации.

Компания Group-IB сообщила в своем блоге, что пользователи Телеграма, которые имеют лишь один способ аутентификации «по СМС» (однофакторная аутентификация) находятся под угрозой, так как последнем квартале 2019 года компания получила ряд обращений от предпринимателей, свидетельствующих о том, что неизвестные злоумышленники получили несанкционированный доступ к их персональной переписке в мессенджере.

Вектор атаки во всех случаях выглядел следующим образом

  1. Пользователю приходит сообщение от сервисного канала Telegram
  2. Далее пользователь получал СМС код с верификацией
  3. Сразу после этого приходило уведомление о том, что в мессенджер осуществлен вход с другого устройства

Во всех случаях атак был использован мобильный интернет, что вызывает устойчивые подозрения в том, что были использованы одноразовые сим карты для данных атак. Какой именно способ перехвата СМС кодов использовали злоумышленники для обхода аутентификации, ИБ специалисты еще не выяснили. Возможно, они эксплуатируют уязвимости протоколах SS7 (ОКС-7) или Diameter

Данная компроментация устройств возможна только в том случае, если на устройстве не включена двухфакторная аутентификация.

Будьте бдительны и используйте современные методы обеспечении конфиденциальности на своих устройствах.

Теги:
Читайте также
Microsoft исправил 129 уязвимостей в 15 продуктах компании
9 сентября 2020
Master прощай! GitHub откажется от устоявшегося термина в угоду толерантности
вчера
Хакеры похитили данные более полумиллиона спортивных арбитров
сегодня