Журналист Сергей Пархоменко сообщил о взломе его Telegram-аккаунта Статьи редакции

О произошедшем инциденте журналист написал на своей страничке в Фейсбуке. По словам Пархоменко, днем 21 июля на его телефон «посыпались» сообщения с кодами доступа, используемыми для авторизации в сервисе Telegram.

При попытке входа в аккаунт (для которого, как пояснил Пархоменко, у него была задействована двухэтапная авторизация) он обнаружил, что система предложила ему такую же процедуру, «как будто это происходит в первый раз». После того, как Пархоменко наконец-то удалось авторизоваться, он увидел, что вся имевшаяся ранее переписка (включая все чаты и контакты) была удалена.

При этом, как отмечает журналист, предыдущая сессия была выполнена с компьютера c операционной системой Windows. Это вызвало еще большие подозрения, так как, по словам Пархоменко, у него «нет ни одного PC».

По данным сервиса IPlocation, IP-адрес, с которого была совершена указанная Пархоменко сессия, принадлежит «Public Joint Stock Company Vimpel-Communications» (ПАО «Вымпелком-Коммуникации») и относится к московскому району Коммунарка.

Скриншот сайта IPlocation.net

Ранее подобный инцидент также произошел с оппозиционными активистами Олегом Козловским и Георгием Албуровым: ночью 29 апреля неизвестные получили доступ к их аккаунтам в Telegram. Тогда основатель сервиса Павел Дуров предположил, что вход мог произойти через создание дубликата SIM-карты по поддельным паспортным данным.

Сергей Пархоменко — российский журналист и обозреватель, ведущий программы «Суть событий» на радио «Эхо Москвы» и бывший главный редактор журнала «Вокруг света». Он также является организатором проекта «Последний адрес», занимающегося увековечиванием памяти жертв политических репрессий, и одним из активных участников сетевого сообщества «Диссернет».

{ "author_name": "Александр Фаст", "author_type": "self", "tags": [], "comments": 54, "likes": 44, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 31694, "is_wide": true, "is_ugc": true, "date": "Thu, 21 Jul 2016 22:57:14 +0300", "is_special": false }
0
54 комментария
Популярные
По порядку
Написать комментарий...

Театральный калькулятор

11

Еще раз для для недалеких ( Дуров заявлял об это ни один раз) , еще никто на данный момент не взломал telegram. Был взломан компьютер или телефон, подсажен троян или вирус, который использовал уязвимость телефона, для доступа к аккаунту telegram. Взлома как такового не было. Не надо плакаться про взломанный аккаунт, а следить за свои телефоном

Ответить

Глубокий алмаз

Woody
17

Или за своим оператором?

Ответить

Интимный яд

John
16

Или за своими спецслужбами)

Ответить

Театральный калькулятор

John
0

Подделка сим карты - это не взлом, с таким же успехом можно приставить пистолет к виску человека и выбить все пароли, ну будет ли это взлом? То что оператор не выполняет свои обязанности на их совести

Ответить

Синий жар

Woody
2

Это взлом. Хороший специалист по информационной безопасности защищает и от такого. Например, в его обязанности во многих крупных компаниях входит инструктаж персонала, в котором специалист рассказывает о методах предотвращения атак с использованием социальной инженерии.

В данном же случае разработчики должны были предусмотреть это, придумать другой метод для идентификации пользователя, либо хотя бы предупредить о возможности подобной атаки, если они себя как секьюрный мессенджер позиционируют.

Ответить

Трезвый украинец

Woody
0

У симок есть кароче метки какие-то специальные уникальные. Так вот, некоторые умеют их проверять. Например webmoney проверяют. Если внезапно у номера сменилась симка - он с неё не пускает, пишет что не совпадают данные симки с теми что были ранее, хотя номер тот же и смс не высылает. Я так правда просрал аккаунт в вебмани, так как чтобы внести новую запись симки по номеру, надо со старого варианта подтвердить, но старая симка была уничтожена уже, а восстанавливать по паспортным данным я не стал замарачиваться. Так что средства имеются. Насколько операторы их умеют подделывать?

А вообще Дурову и ко надо брелоки-аутентификаторы подключать к этой хрени или Google Auth, как например сделали ВК. Такой подход сложнее вскрыть чем SMS. Тут либо устройство авторизованое надо воровать либо вскрывать гугловский аккаунт, что может оказаться сложнее как-раз из-за того что чтобы взломать и надо получить устройство. Плюс там есть ещё одноразовые входы, которые угонять только - найдя бумажку где они записаны и никакое воровство телефона не спасет.

Ответить

Невыносимый файл

John
0

Также, как за режиссером, монтажером и директором по гриму, Джон :)

Ответить

Синий жар

Woody
1

Каким образом? Был выполнен вход с чужого компьютера, об этом в статье указано. А значит злоумышленник каким-то образом обошёл двухэтапную авторизацию, о которой в статье тоже упомянуто, и вошёл в аккаунт. Я лично не особо себе представляю, как это возможно сделать путём установки трояна на компьютер пользователя.

Ответить

Аккуратный кран

Woody
1

Это, вероятно, взлом. Предполагаю, исходя из того, что было отправлено много сообщений с кодом, у них где-то используется предсказуемая рандомизация, и на каком-то этапе можно угадать пришедший код, не зная его, но зная точное время его отправки.

Именно так гарантированно удаляют Skype-аккаунты уже около года, а Microsoft все не шевелится. © ValdikSS

Ответить

Синий жар

BlockRunet
0

Взлом с атакой по времени? Интересно...

Ответить

Генетический череп

8

Короче, можно удалить чужой аккаунт, если у вас нет пароля, но есть доступ к смс.

Ответить

Генетический череп

Ilya
6
Ответить

Криминальный франт

Ilya
0

Теперь понятно, как всё случилось, даже при двухфакторной авторизации. Спасибо. Неприятная фишка, кстати.

Ответить

Ледяной микроскоп

Ilya
0

@durov, разберись! Мы же тебе доверяли

Ответить

Деловой торшер

1

Вопрос, а какую ценность он представляет для властей?

Ответить

Больной Слава

Roman
–8

Вопрос, а какую ценность он представляет для прыщавых долбоёбов без личной жизни?

Ответить

Больной Слава

Bad
1

целых восемь себя опознали. Подожду ещё.

Ответить

Ложный завод

Bad
0

А потом ты их всех, нумыпоняли. Бабу найди!

Ответить

Больной Слава

Ded
0

ну, ты знаешь, куда тебе идти, правда же

Ответить

Деловой торшер

Bad
0

Когда я писал вопрос, последнего абзаца не было...
Давай их найёдм и спросим?

Ответить

Столичный клуб

1

Я правильно понимаю, что против такого перехвата операторами смс с кодом авторизации пока нет решения? Локальные пароли закрывают доступ на само устройство, но не аккаунт на других устройствах.

Ответить

Волшебный фитиль

Столичный
7

Решение есть, и очень простое - не заниматься хернёй с смсками, а использовать 2FA через Google Authenticator или подобные коды генерируемые по таймеру и никуда не передающиеся.

Ответить

Ложный завод

Alex
0

Тоесть полностью довериться и передать полный контроль гуглу?

Ответить

Волшебный фитиль

Ded
1

Дед, ты как всегда несёшь чушь.

Алгоритм генерации одноразовых кодов открыт, генерировать коды можно и другими программами, и есть куча готовых опенсорсных альтернатив. Более того, гугловский апп тоже был опенсорсным долгое время, и его открытую версию можно скачать и использовать, она по прежнему работает, алгоритмы там не поменялись.

Ответить

Ложный завод

Alex
0

Проблема не в генераторе а в том что гугл имеет удалённый доступ ко всем телефонам на андроиде

Ответить

Волшебный фитиль

Ded
0

Генери на десктопе, под кошерной Гентой, Hardened Linux или даже LFS, соответствующие программы есть.

Ответить

Ложный завод

Alex
0

Это несколько отличается от твоей первоначальной рекомендации

Ответить

Волшебный

Ded
0

или подобные коды генерируемые по таймеру и никуда не передающиеся.

Нет.

Ответить

Ложный

Alex
0

А я про первую её часть говорю

Ответить

Волшебный

Ded
0

Дед, ты когда по улице гуляешь, к столбам тоже доёбываешься что стоят неровно?

Ответить

Солдатский

Alex
0

Это смотря насколько неровно. Если есть угроза обрушению то надо доебатья, не до столба конечно а до ответсвенного органа

Ответить

Волшебный

Солдатс…
0

Но Дед то доёбывается исключительно к столбам.

Ответить

Солдатский

Alex
0

Сервантеса читал?

Ответить

Волшебный

Солдатс…
0

Ага, намёк понял.

Ответить

Ложный

Alex
0

Ну ты же доебался до телеграма которые точно также легкомысленно подошли к вопросу реализации двухфакторной авторизации как ты в первой части своего комента

Ответить

Волшебный

Ded
0

Всё Дед, тут больше еды нет.
А ты жирный и зелёный.

Ответить

Ложный

Alex
0

Да уж похудее тебя с твоим Tier 1

Ответить

Синий жар

Ded
0

Ну не ко всем далеко. Ставь себе CynagenMod опенсорсный без сервисов Google, и будешь в безопасности от злого Гугла.

Ответить

Сумасшедший кубок

Столичный
2

Есть еще двухфакторная авторизация же

Ответить

Невидимый калькулятор

Столичный
0

Очевидно, надо использовать исключительно секьюрные шифрованные чаты и не хранить переписку

Ответить

Поздний паук например

Синдром
–3

Или использовать WhatsApp)

Ответить

Невидимый

Mikhail
0

ЕМНИП, не поможет.

Ответить

Синий жар

Синдром
0

Почему? Там же end-to-end по дефолту во всех чатах сейчас.

А секрет чаты в тг у меня вообще почему-то сломались и не работают (тупо не доходят сообщения).

Ответить

Ледяной

Mikhail
0

WhatsApp сейчас напоминает ICQ лет 7 назад

Ответить

Ложный завод

0

основатель сервиса Павел Дуров предположил, что вход мог произойти через создание дубликата SIM-карты

Блин да расскажите же уже ему про дыры в SS7 и что смс может перехватить любой, ато он как ламер палится

Ответить

Невидимый калькулятор

Ded
0

перехватить может любой

Ну давай перехвати))0)

Ответить

Ложный завод

Синдром
0

Это что подстрекательство на преступление?

Ответить

Невидимый

Ded
0

Перехвати мою, я разрешаю)

Ответить

Ложный завод

Синдром
0

Сделаю за 10 штук баксов, согласен?

Ответить

Невидимый

Ded
0

За сколько хочешь делай. У меня всё равно таких денег нет.

Ответить

Ложный завод

Синдром
0

Забесплатно сам делай

Ответить

Невидимый

Ded
0

Чё слился, перехватчик?))0

Ответить
0

Я тебе цену назвал, когда надумаешь обращайся, сделаю с гарантией

Ответить

Финансовый Денис

–5

Кто-нибудь верит инфе о взломах?
Да и удалять чатики тогда зачем? Специально показать что был взлом и подталкивать оппозицию к поднятию уровня безопасности.

Ответить
Обсуждаемое
Спорт
Российские болельщики радуются голу Украины. Видео из фан-зоны в Петербурге
Украина забила два гола, сравняв счёт с Нидерландами, но в итоге проиграла.
Новости
Похищенная из кризисной квартиры в Дагестане Тарамова отвергла принадлежность к ЛГБТ в интервью госканалу Чечни
Девушка также рассказала, что её права в семье не нарушаются.
Новости
В Ирландии подготовили законопроект, по которому полиция сможет требовать пароли электронных устройств во время обыска
Отказ предоставить пароль будет считаться уголовным преступлением и наказываться сроком до пяти лет лишения свободы или штрафом до 30 тысяч евро.
Популярное за три дня
Новости
В Новосибирске взорвалась автозаправка. Ранены более 20 человек
Среди них — маленький ребёнок и двое сотрудников МЧС.
Спорт
В соцсетях восхищаются капитаном сборной Дании Симоном Кьёром — он первый помог потерявшему сознание на поле Эриксену
Кьёр сделал искусственное дыхание футболисту, выставил партнёров по команде в цепь и утешал жену игрока. Теперь его называют героем.
Музыка
«Иди к чёрту»: основатель Pink Floyd отказал Цукербергу в использовании песни для продвижения Instagram
Музыкант не хочет поддерживать «цензуру» в соцсетях.
Комментарии
null