Telegram Hackerato, esposti 15 milioni di numeri telefonici
Neanche Telegram è al sicuro. Sembrano circoscritti all’Iran ma mettono in dubbio le premesse di tutta la piattaforma. Il servizio di messaggistica istantanea resosi famoso nel mondo proprio per essere stato il primo ad adottare la crittografia end-to-end nelle sue comunicazioni è stato violato ripetutamente nel corso dell’ultimo anno. Secondo le informazioni riportate a Reuters da alcuni ricercatori attivi nel campo della sicurezza digitale, nel solo 2016 un gruppo di hacker iraniani sarebbe riuscito ad ottenere l’accesso completo agli account di più di una dozzina di utenti in patria e ottenere i numeri di telefono di 15 milioni di persone iscritte alla piattaforma (che pochi mesi fa celebrava i 100 milioni di utilizzatori).
Ancora più paradossale è la vulnerabilità sfruttata dal gruppo per riuscire a fare man bassa di informazioni in questo modo: gli SMS. Come diversi altri servizi, per abilitare un nuovo dispositivo alla ricezione dei messaggi Telegram utilizza l’invio di un codice di verifica sul telefono del proprietario, che va copiato e riportato all’interno dell’app.
È su questo passaggio che gli hacker si sono concentrati
Gli Hacker si sono concentrati intercettando questi SMS è possibile attivare nuovi dispositivi e abbinarli a quelli del telefono principale, ottenendo così l’accesso a conversazioni e contatti presenti in cloud.
Secondo i ricercatori che hanno parlato con Reuters, l’attacco si è basato sulla collaborazione degli operatori che amministrano il traffico telefonico nel paese, i quali hanno potuto dirottare gli SMS in questione verso gli hacker che ne avevano bisogno. Dal ragionamento, e dal fatto che tra gli utenti colpiti figurano attivisti politici iraniani e membri dell’opposizione, sembrerebbe che alla base della violazione ci siano forze governative, ma i ricercatori non hanno dato conferme all’agenzia in questo senso.
Da Telegram la risposta è giunta in poco tempo: l’autenticazione tramite SMS è solo uno dei metodi coi quali è possibile farsi riconoscere dal sistema, e chiunque voglia stare al sicuro può impostare una password aggiuntiva per l’accesso. Il tutto a patto che l’email utilizzata per reimpostarla sia al riparo da attenzioni indiscrete, il che, se gli avversari in gioco sono abbastanza determinati, può non essere una certezza.
Con la verifica in due passaggi potremo impostare una password aggiuntiva che verrà richiesta quando cercheremo di collegarci a Telegram da un nuovo dispositivo, in aggiunta al codice che riceveremo via SMS. Va da sé che questa password è molto preziosa quindi, ed è consigliato anche impostare una mail di recupero per evitare di essere chiusi fuori dal proprio account in caso di dimenticanza.
Sempre in tema di sicurezza, è stato introdotto il pannello che ci permette di visualizzare le sessioni attive di Telegram (su desktop, tablet e dispositivi mobili), che permette anche di terminare le sessioni che vogliamo, casomai ci fosse qualcosa di sospetto.
Vuoi Spiare Telegram Messenger?
Ho provato mSpy, uno Strumento di Monitoraggio utile su tutti i devices
- Telegram, SMS, registro delle chiamate, localizzazione e altre 25 funzionalità
- Compatibile anche con Android, iOS, Windows e Mac OS
- Accessibile da qualsiasi browser internet
- Proteggi i tuoi figli o i tuoi dipendenti
- Supporto multilingua 24/7
