Мессенджер Telegram считается одним из самых защищенных, однако и его можно взломать при помощи перехвата коротких сообщений, содержащих код авторизации. По крайней мере, именно такой вывод можно сделать из произошедшего 29 апреля взлома аккаунтов двух российских оппозиционных политиков.
Российские оппозиционные деятели Георгий Албуров и Олег Козловский 29 апреля сообщили, что неизвестные получили несанкционированный доступ к их учетным записям Telegram, а следовательно — к истории всех сообщений. По их словам, взлом осуществлялся следующим образом: сначала оператор связи (“МТС Россия”) отключил услугу доставки SMS-сообщений на телефонные номера атакуемых, после чего кто-то сделал запрос на авторизацию в Telegram нового устройства. Сервис отправил на телефонный номер SMS с кодом авторизации, которое владелец учетной записи не получил (поскольку доставка SMS для него была отключена), зато это сообщение каким-то образом прочитал хакер. После того, как злоумышленники получили доступ к учетным записям, оператор опять включил услугу доставки SMS.
Олег Козловский утверждает, что причину отключения и включения сервиса оператор назвать отказался, предложив написать письменный запрос. CTO Newcaster.TV Владислав Здольников предполагает, что «эта спецоперация была организована и частично выполнена именно ФСБ. Ни у какой больше организации нет возможности ночью отключать и включать услугу SMS через отдел технической безопасности федерального оператора связи».
В связи с этим можно порекомендовать пользователям Telegram — особенно тем, кто особенно беспокоится о своей безопасности — включить двухфакторную авторизацию, при которой для входа в учетную запись надо вводить не только код авторизации, но и статический пароль.
Напомним, ранее AIN.UA сообщал, что основатель Telegram Павел Дуров раздаст $1 млн в виде безвозмездных грантов разработчикам Telegram-ботов.
