🚴🏽 🙅🏻 🌽 Kode SMS otorisasi Telegram terus mencegat 🤽🏽 🧟 🏤

Sekitar tiga bulan lalu, Pavel Durov memperingatkan pengguna bahwa otorisasi melalui SMS di messenger Telegram terganggu. “Rupanya, layanan khusus Federasi Rusia memutuskan untuk mulai menekan operator telekomunikasi sehingga mereka mulai mencegat kode SMS otorisasi. Biasanya ini hanya terjadi di kanibalistik, tidak peduli dengan rezim reputasi mereka - Asia Tengah, kadang-kadang Timur Tengah. Tapi itu tiba-tiba terjadi di Rusia (kecuali, tentu saja, memotong korupsi di dalam MTS), ”kata Pavel Durov dan berjanji untuk membuat buletin untuk semua pengguna dengan saran untuk memungkinkan otorisasi dua faktor, karena operator telekomunikasi Federasi Rusia sebagai pengverifikasi tidak dapat diandalkan.

Sayangnya, bahkan otorisasi dua faktor bukanlah obat mujarab. Kemarin, salah satu pengguna Telegram Sergey Parkhomenko dijelaskan secara rincibagaimana penyerang berhasil menghancurkan akunnya yang memungkinkan otentikasi dua faktor diaktifkan .

Inti dari acara secara singkat:

, . , . , , , . , .

— ( PC).

, , , . , , , — .

«» — IP-. . , .

Setelah berbicara dengan dukungan teknis Telegram, Sergei Parkhomenko hari ini berhasil mengetahui beberapa detail tentang meretas akun Telegram-nya.

Pertama, penyerang mendapatkan akses ke pesan SMS korban melalui penyedia MTS.

Mereka tidak dapat meretas akun karena mereka tidak tahu kata sandi. Namun di sisi lain, ada kerentanan keamanan di Telegram yang memungkinkan Anda untuk menghapus akun dan membuka yang baru hanya melalui SMS, yang dilakukan oleh penyerang (mungkin karena dendam).

Perwakilan Telegram meyakinkan bahwa mereka akan menutup kerentanan dalam beberapa hari mendatang.

Sayangnya, karena tingkat keamanan Telegram yang tinggi, tidak mungkin untuk memulihkan data dalam akun yang dihapus.

Agak aneh bahwa terakhir kali, dan kali ini peretasan akun dengan kode otorisasi SMS dicegat menggunakan operator seluler yang sama. "Semua orang sudah belajar: MTS menggabungkan korespondensi pelanggan dengan layanan khusus seperti biasa," kata Anton Nosik. - Di sana hanya duduk seorang spesialis dari FSB, yang tidak memerlukan keputusan pengadilan atau sanksi dari kantor kejaksaan untuk membaca pesan orang lain. Ini melacak korespondensi SMS, kadang-kadang memotong manajemen nomor, kadang-kadang hanya menggabungkan pesan media untuk publikasi- Jelas bahwa dalam teori, dari sudut pandang kerentanan dan kontrol atas layanan intelijen, semua operator Rusia, pada prinsipnya, sama-sama rentan. Tetapi juga jelas bahwa risiko pengguna Beeline dan Megafon adalah teoretis, dan layanan khusus hari ini menerima dan mempelajari korespondensi pelanggan MTS lebih awal dari penerima akhir. "

Sebuah fragmen korespondensi SMS Maxim Katz, yang penjahat cyber sepenuhnya diposting di Internet

Kode SMS otorisasi Telegram terus mencegat

More articles: