Иранские хакеры взломали более 12 аккаунтов в мессенджере Telegram и сумели определить телефонные номера 15 млн пользователей из Ирана. Об этом сообщает Reuters со ссылкой на исследование независимого аналитика Коллина Андерсона и технологического эксперта Amnesty International Клаудио Гварнери.
По словам аналитиков, уязвимость в Telegram позволяет перехватить код, который пользователи получают по SMS при активации новых устройств. Коды могут быть перехвачены телефонной компанией, которая может поделиться ими с хакерами. Благодаря этому хакеры получают возможность добавлять новые устройства к аккаунтам пользователей мессенджера, что позволяем им получить доступ к переписке.
Осуществив взлом 12 аккаунтов политических активистов, чьи данные не раскрываются в целях безопасности, хакерам удалось получить информацию о 15 миллионах пользователей Telegram в Иране (общая аудитория мессенджера в стране составляет около 20 млн человек). Для каждого из 15 миллионов была получена связка «номер телефона + юзернейм», что вместе с данными от подконтрольных государству сотовых операторов позволило бы им рассекретить личности людей, участвующих в тех или иных переписках.
Павел Дуров сообщил изданию TJ, что номера телефонов 15 млн пользователей Telegram оказались в руках злоумышленников через перебор по API при проверке номера на существование пользователя. Эта уязвимость, по его словам, была закрыта в 2015 году.
Павел Дуров, основатель Telegram:
«Это было порезано лимитами достаточно давно, в момент, когда начали перебор через API. Идентифицировали — заблокировали. Были развернуты инструменты автоматического мониторинга и предотвращения перебора».