〰️ 🖋️ 👨🏼‍💼 Os códigos SMS de autorização de telegrama continuam a interceptar 👨🏼‍🔬 ✨ 👩‍🏭

Há cerca de três meses, Pavel Durov alertou os usuários que a autorização por SMS no Telegram messenger estava comprometida. “Aparentemente, os serviços especiais da Federação Russa decidiram começar a pressionar as operadoras de telecomunicações para que elas interceptassem o código SMS de autorização. Normalmente, isso ocorre apenas nos canibais, não se importando com seus regimes de reputação - Ásia Central, às vezes no Oriente Médio. Mas aconteceu repentinamente na Rússia (a não ser, é claro, eliminar a corrupção dentro do MTS) ”, disse Pavel Durov e prometeu fazer um boletim para todos os usuários com o conselho de incluir autorização de dois fatores, já que os operadores de telecomunicações da Federação Russa como verificador não são confiáveis.

Infelizmente, mesmo a autorização de dois fatores não é uma panacéia. Ontem, um dos usuários do Telegram, Sergey Parkhomenko, descreveu em detalhescomo os invasores conseguiram destruir sua conta na qual a autenticação de dois fatores foi ativada .

A essência dos eventos em resumo:

, . , . , , , . , .

— ( PC).

, , , . , , , — .

«» — IP-. . , .

Depois de conversar com o suporte técnico do Telegram, Sergei Parkhomenko hoje conseguiu descobrir alguns detalhes sobre como invadir sua conta do Telegram.

Primeiro, os atacantes obtiveram acesso às mensagens SMS da vítima por meio do provedor MTS.

Eles não puderam invadir a conta porque não sabiam a senha. Por outro lado, no entanto, existe uma vulnerabilidade de segurança no Telegram que permite excluir uma conta e abrir uma nova apenas pelo SMS, o que foi feito pelos invasores (possivelmente sem querer).

Os representantes do telegrama garantiram que encerrariam a vulnerabilidade nos próximos dias.

Infelizmente, devido ao alto nível de segurança do Telegram, é impossível recuperar dados em uma conta excluída.

É bastante estranho que da última vez, e desta vez, hackers de contas com a interceptação de códigos de autorização via SMS foram realizados usando a mesma operadora de celular. "Todo mundo já aprendeu: o MTS mescla a correspondência dos assinantes com os serviços especiais, como de costume", disse Anton Nosik. - Simplesmente existe um especialista do FSB, que não precisa de decisões judiciais ou sanções do Ministério Público para ler as mensagens de outras pessoas. Ele rastreia a correspondência SMS, às vezes intercepta o gerenciamento de números, às vezes simplesmente mescla mensagens de mídia para publicação- É claro que, em teoria, do ponto de vista da vulnerabilidade e controle sobre os serviços de inteligência, todos os operadores russos são, em princípio, igualmente vulneráveis. Mas também está claro que os riscos dos usuários da Beeline e Megafon são teóricos e os serviços especiais hoje recebem e estudam a correspondência dos assinantes do MTS antes dos destinatários finais. ”

Um fragmento da correspondência SMS de Maxim Katz, que os cibercriminosos publicaram completamente na Internet

Os códigos SMS de autorização de telegrama continuam a interceptar

More articles: