Возможно, что Telegram пользоваться стало не так безопасно, как до сих пор считалось

Пришли сообщения о том, что произошел ряд инцидентов, связанных с безопасностью учетных записей пользователей мессенджера.

Компания Group-IB сообщает о том, что злоумышленникам удалось получить доступ к перепискам некоторых пользователей. Сервис, имеющий репутацию самого защищенного, оказался неспособен предотвратить хищение переписки своих пользователей. Эксперты по компьютерной безопасности предполагают, однако, что большая часть утраты доступов к аккаунтам вызвана неосторожностью самих пользователей, каким либо образом попавшихся на уловки мошенников и утративших в их руки свой пароль. Чтобы обезопасить себя, рекомендуется ввести дополнительный этап авторизации, при котором перехвата пароля и данных заполнения формы входа, будет недостаточно для угона аккаунта или вскрытия истории переписки.

Исследовав несколько случаев пострадавших предпринимателей, которые обратились за помощью в Group-IB, специалисты пришли к выводу, что на всех устройствах, подвергшихся атаке, только СМС-подтверждение было единственным фактором авторизации.

Рисунок всех случаев был одинаков. Пользователям приходило сообщение об отправке им СМС-подтверждения и следом, сообщение о том, что был произведен вход с нового устройства. Это может означать брешь в алгоритме безопасности СМС рассылки с кодами, и именно поэтому важно ввести альтернативный вариант авторизации, который от СМС не будет зависеть.