15 milioane de utilizatori, posibile victime ale unui atac asupra aplicației de criptare a mesajelor, Telegram
Un grup de hackeri a obținut numerele de telefon a aproximativ 15 milioane de iranieni care utilizează aplicația de criptare a mesajelor Telegram și a reușit să spargă câteva dintre conturile utilizatorilor.
Descoperit de cercetătorii Claudio Guarnieri și Collin Anderson, atacul cibernetic ar fi fost realizat de Rocket Kitten, un grup spionaj cibernetic apropiat guvernului Iranian, și a vizat utilizatorii iranieni ai aplicației.
Potrivit celor doi cercetători citați de Reuters, hackerii au reușit să spargă și câteva conturi prin interceptarea codurilor de confirmare transmise prin SMS către utilizatorii aplicației.
Pentru a preveni astfel de atacuri, Telegram a lansat încă de anul trecut o funcție opțională de autentificare în doi pași, care utilizează o combinație de coduri transmise prin SMS și parole. “Dacă faci asta (n.r. autentificare în doi pași), atacatorii nu îți pot face nimic”, au spus reprezentanții companiei.
Totuși, din cauza vulnerabilităților SMS-urilor, NIST (National Institute of Standards and Technology) ia în considerare eliminarea lor din procesul de autentificare în doi pași.