<html>
<p>#security #ru #en #telegram</p>
<p><strong>English-speaking users</strong>, please use translators on <a href="https://translate.google.com"><code><strong>Google</strong></code></a> or <a href="http://www.bing.com/translator"><code><strong>Bing</strong></code></a></p>
<p>http://i.imgur.com/n9UOpOm.jpg</p>
<p>&nbsp;Примерно три месяца назад Павел Дуров <a href="https://geektimes.ru/post/275204/">предупредил пользователей</a>, что авторизация по SMS в мессенджере Telegram скомпрометирована. «Судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного SMS-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС)», — сказал Павел Дуров и пообещал сделать рассылку для всех пользователей с советом включить двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадёжны.</p>
<p>&nbsp;К сожалению, даже двухфакторная авторизация не является панацеей. Вчера один из пользователей Telegram Сергей Пархоменко <a href="https://www.facebook.com/photo.php?fbid=10209826025716781&amp;set=a.1714988723998.94116.1516606334&amp;type=3">подробно описал</a>, как злоумышленникам удалось уничтожить его аккаунт, на котором <strong>была включена</strong> двухфакторная аутентификация.</p>
<p><a href="https://www.facebook.com/photo.php?fbid=10209826025716781&amp;set=a.1714988723998.94116.1516606334&amp;type=3">Суть событий</a> вкратце:<br>
</p>
<blockquote>На телефон внезапно посыпались один за другим коды для доступа к аккаунту, которые я не запрашивал. Потом при попытке войти в свой аккаунт мне предложили сделать это так, как будто это происходит в первый раз. В открывшемся интерфейсе обнаружилось, что вся история переписки, все чаты, все контакты исчезли. Аккаунт оказался новым, как бы девственно чистым.<br>
<br>
Среди открытых сессий обнаружилась одна — сделанная с постороннего компьютера (у меня нет ни одного PC).<br>
<br>
Короче говоря, это означает, что взломать аккаунт и увести переписку злодеям не удалось, но удалось его уничтожить. Пришлось мне его грохнуть и открыть новый ещё раз, уже осознанно, пройдя через процедуру удаления и заведения эккаунта, — для надёжности.<br>
<br>
Внизу скриншот с записью о «левой» открытой сессии — для любителей покопаться в IP-адресах. Привет обладателю этого адреса. Надеюсь, однажды вас всех будут судить.</blockquote>
<blockquote>http://i.imgur.com/G6LKWyF.jpg<br>
<br>
</blockquote>
<p>&nbsp;После общения с техподдержкой Telegram Сергею Пархоменко сегодня удалось узнать <a href="https://www.facebook.com/serguei.parkhomenko/posts/10209834305963782">некоторые подробности</a> о взломе своего аккаунта Telegram.<br>
</p>
<p>&nbsp;Во-первых, злоумышленники действительно <strong>получили доступ к SMS-сообщениям жертвы</strong> через провайдера МТС.<br>
</p>
<p>&nbsp;Взломать аккаунт они не смогли, потому что не знали пароля. Но зато в Telegram существует уязвимость в безопасности, которая позволяет удалить аккаунт и открыть вместо него новый только по SMS, что и сделали злоумышленники (возможно, со злости).<br>
</p>
<p>Представители Telegram заверили, что закроют уязвимость в течение ближайших дней.<br>
</p>
<p>&nbsp;К сожалению, из-за высокого уровня безопасности Telegram восстановить данные в удалённом аккаунте невозможно.<br>
</p>
<p>&nbsp;Довольно странно, что и в прошлый раз, и в этот раз взломы аккаунтов с перехватом кодов авторизации по SMS осуществлялись при помощи одного и того же оператора сотовой связи. «Все уже выучили: МТС сливает переписку абонентов спецслужбам в штатном режиме, — <a href="http://dolboeb.livejournal.com/3013154.html">считает</a> Антон Носик. — Там просто сидит специалист из ФСБ, которому для чтения чужих сообщений не нужно ни судебных решений, ни санкций прокуратуры. Он отслеживает СМС-переписку, иногда перехватывает управление номерами, иногда <a href="http://theins.ru/politika/1489">просто сливает сообщения в СМИ для публикации</a>, — Понятно, что в теории, с точки зрения уязвимости и подконтрольности спецслужбам, все российские операторы в принципе одинаково уязвимы. Но также понятно, что риски пользователей Билайна и Мегафона являются теоретическими, а переписку абонентов МТС спецслужбы сегодня получают и изучают раньше конечных адресатов».</p>
<p>http://i.imgur.com/visPpYG.png</p>
<p>&nbsp;<em>Фрагмент SMS-переписки Максима Каца, которую злоумышленники целиком выложили в интернет</em></p>
<p>Источник: <a href="https://geektimes.ru/">Geektimes</a></p>
</html>