{"id":2159,"url":"\/distributions\/2159\/click?bit=1&hash=bdcaacc057300f8506340c06d519a582f487bcff27908d05eb42997a4dbdaef9","title":"\u0420\u0435\u043a\u043b\u0430\u043c\u043d\u044b\u0439 \u0431\u044e\u0434\u0436\u0435\u0442 \u043f\u043e\u0442\u0440\u0430\u0442\u0438\u043b\u0438, \u0430 \u0442\u043e\u043b\u043a\u0443 \u043d\u0435\u0442","buttonText":"\u041a\u0430\u043a \u0443 \u043c\u0435\u043d\u044f!","imageUuid":"7b040e27-87ca-5e31-ad48-6ae8b0b1ebed","isPaidAndBannersEnabled":false}
Новости
Arthur Khamzin

Group-IB сообщила о случаях взлома аккаунтов в Telegram через перехват SMS-сообщений Статьи редакции

Для защиты аккаунта нужно включить двухфакторную верификацию.

Специалисты компании Group-IB зафиксировали несколько случаев взлома аккаунтов в Telegram при помощи перехвата SMS-сообщений. Об этом сообщается на сайте организации.

Эксперты Group-IB рассказали, что в конце 2019 года к ним обратились несколько предпринимателей, которые столкнулись с несанкционированным доступом к их аккаунтам в Telegram. Взлом происходил независимо от операционной системы (iOS или Android) или оператора связи.

Пользователю приходило сообщение в официальный сервисный канал Telegram с кодом подтверждения на вход, который пользователь не запрашивал. После этого код приходил на смартфон, после чего в сервисный канал приходило сообщение о входе в учётную запись с нового устройства.

Каждый случай взлома происходил с использованием мобильного интернета. По мнению Group-IB, злоумышленники использовали для взлома одноразовые SIM-карты. IP-адреса взломщиков чаще всего находились в Самаре.

После взлома, устройства бизнесменов изучили эксперты «Лаборатории Касперского». Они заключили, что техника не была заражена вирусами и троянами. Также не происходило подмены SIM-карты. Злоумышленники неизвестным образом перехватывали SMS-сообщения с кодом активации. Специалисты Group-IB предположили, что для этого могло использоваться специальное оборудование или инсайдерская информация от операторов сотовой связи.

Эксперты подчеркнули, что аккаунт можно защитить от подобного взлома, если включить двухфакторную верификацию. Они отметили, что подобным образом можно защитить Telegram, WhatsApp и другие сервисы.

0
33 комментария
Написать комментарий...
Механический супер_стар
 Злоумышленники неизвестным образом перехватывали SMS-сообщения с кодом активации.
Эксперты подчеркнули, что аккаунт можно защитить от подобного взлома, если включить двухфакторную верификацию.
Ответить
Развернуть ветку
Чеченский завод

В телеге двухфакторная верификация не через sms реализована. Так что да, там она может помочь.

Ответить
Развернуть ветку
Механический супер_стар

Если ты залогинен где-нибудь ещё, приходит сообщение с кодом в телегу. Если нет,  приходит смс.

Ответить
Развернуть ветку
Чеченский завод

Нет, это обычный код подтверждения. А после него нужно ввести заранее придуманный код.

Ответить
Развернуть ветку
Механический супер_стар

Действительно, у них в качестве второго шага — классический пароль, у меня отключен.

Ответить
Развернуть ветку
Чеченский завод

Всё так. Лучше включить.

Ответить
Развернуть ветку
Адекватный кубок

Комментарий недоступен

Ответить
Развернуть ветку
Zzzzzzz

При логине можно выбрать "отправить смс"

Ответить
Развернуть ветку
Ded Pihto

А почему там вообще есть верификация через смс? Почему она вообще привязана к телефону и нет никакой возможности её зарегистрировать без телефона? Дуров дурачок и не знает что это не дыра а дырища в безопасности?

Ответить
Развернуть ветку
Elian Kavinsky
В телеге двухфакторная верификация не через sms
А почему там вообще есть верификация через смс?
Ответить
Развернуть ветку
Ded Pihto

Что из вопроса тебе не понятно? Мне повторить?

Ответить
Развернуть ветку
Elian Kavinsky

А что, по-твоему, не дырища в безопасности? Пароль на бумажке или на чьем-то серваке? 

Ответить
Развернуть ветку
Ded Pihto

Да пароль на бумажке надёжнее чем смс внезапно

Ответить
Развернуть ветку
Закомплексованная Душа

Там ещё пароль дополнительно можно установить. У меня так, при подключении телеги не а новом устройстве запрашивается код и пароль, это и есть двухфакторная авторизация

Ответить
Развернуть ветку
Никита Романович

регайте или переносите аккаунты на забугорный номер и живите счастливо

Ответить
Развернуть ветку
Андрей Нилов

Так, завтра устрою себе тур по Европе ради покупки сим-карты, а потом еще буду платить за её обслуживание, так как Никита Романович посоветовал.

Ответить
Развернуть ветку
Никита Романович

Как делаю я

1. Виртуальный номер на втором аккаунте
2. Физический забугорный номер с нормальным тарифом, который можно отключить/включить в случае необходимости. В моем случае VOXI.

Ответить
Развернуть ветку
Ded Pihto

Этот номер тебе не принадлежит, лопнет компания и все эти номера утекут спамерам

Ответить
Развернуть ветку
Лишенный Валера

Комментарий недоступен

Ответить
Развернуть ветку
Разумный Илья

Google Voice бесплатен.

Ответить
Развернуть ветку
Ded Pihto

И недоступен в россиюшке?

Ответить
Развернуть ветку
Разумный Илья

Ну это легко обходилось, раньше по крайней мере.

Ответить
Развернуть ветку
Бесконечный бинокль

Комментарий недоступен

Ответить
Развернуть ветку
Ded Pihto

Всё ещё проще, достаточно представиться оператором и сказать что этот абонент у тебя в роуминге и дальше от его имени получать и отправлять смс.
Но у "виртуальных" номеров от этого внезапно есть иммунитет если конечно они сделаны аккуратно и зарегали своего оператора а не просто симок накупили оптом.

Ответить
Развернуть ветку
Бесконечный бинокль

Комментарий недоступен

Ответить
Развернуть ветку
Ded Pihto

Да изза неё

Ответить
Развернуть ветку
Alexander the Nth
Злоумышленники неизвестным образом перехватывали SMS-сообщения с кодом активации.

https://meduza.io/feature/2016/06/07/my-vas-vnimatelno-slushaem

Этому неизвестному образу уже чёрт знает сколько лет, но ни приложения не убирают привязку к телефону, ни операторы не спешат чинить свои дыры. 🤔

Ответить
Развернуть ветку
Вирусный Даниль

Меня пытались взломать таким образом. Хорошо, что мессенджер в сети был и код пришёл в чате, а не по смс.

Ответить
Развернуть ветку
Посторонний

И что ты сделал против взлома?

Ответить
Развернуть ветку
Вирусный Даниль

Ничего.

Ответить
Развернуть ветку
Роковой утюг

Даже если мессенджер в сети, то код по смс тоже приходит.

Ответить
Развернуть ветку
Карина Vinogradova

Могу помочь с этим,
если кому требуется,
пишите на почту: [email protected]

Ответить
Развернуть ветку
Кирилл Петровский

Не можыд быт, так значит мессенджер с логином по телефону, не анонимный????

Ответить
Развернуть ветку
Читать все 33 комментария
null