Иранским хакерам стали известны данные 15 млн пользователей Telegram

Иранские хакеры взломали более 12 аккаунтов в мессенджере Telegram и сумели определить телефонные номера 15 млн пользователей из Ирана. Об этом сообщает Reuters со ссылкой на исследование независимого аналитика Коллина Андерсона и технологического эксперта Amnesty International Клаудио Гварнери.

По словам аналитиков, уязвимость в Telegram позволяет перехватить код, который пользователи получают по SMS при активации новых устройств. Коды могут быть перехвачены телефонной компанией, которая может поделиться ими с хакерами. Благодаря этому хакеры получают возможность добавлять новые устройства к аккаунтам пользователей мессенджера, что позволяем им получить доступ к переписке.

Осуществив взлом 12 аккаунтов политических активистов, чьи данные не раскрываются в целях безопасности, хакерам удалось получить информацию о 15 миллионах пользователей Telegram в Иране (общая аудитория мессенджера в стране составляет около 20 млн человек). Для каждого из 15 миллионов была получена связка «номер телефона + юзернейм», что вместе с данными от подконтрольных государству сотовых операторов позволило бы им рассекретить личности людей, участвующих в тех или иных переписках.

Павел Дуров сообщил изданию TJ, что номера телефонов 15 млн пользователей Telegram оказались в руках злоумышленников через перебор по API при проверке номера на существование пользователя. Эта уязвимость, по его словам, была закрыта в 2015 году.

Павел Дуров, основатель Telegram:

«Это было порезано лимитами достаточно давно, в момент, когда начали перебор через API. Идентифицировали — заблокировали. Были развернуты инструменты автоматического мониторинга и предотвращения перебора».

Журналист, новостной редактор, работает на сайте с 2009 года. Специализация: интернет-маркетинг, SEO, поисковые системы, обзоры профильных мероприятий, отраслевые новости рунета.
Языки: румынский, испанский.
Кредо: Арфы нет, возьмите бубен.