contador gratis Saltar al contenido

Telegrama violado, 15 millones de números de teléfono expuestos

abril 6, 2020

Se han producido una serie de ataques desde 2016. Parecen estar limitados a Irán, pero ponen en duda las instalaciones de toda la plataforma.

telegrama

Ni siquiera Telegram es seguro. El servicio de mensajería instantánea que se hizo famoso en el mundo por ser el primero en adoptar el cifrado de extremo a extremo en su estado de comunicaciones. repetidamente violado durante el año pasado. Según la información reportada a Reuters por algunos investigadores activos en el campo de la seguridad digital, solo en 2016 un grupo de piratas informáticos iraníes habría logrado obtener acceso completo a las cuentas de más de una docena de usuarios en casa y obtener los números de teléfono de 15 millones de personas registrado en la plataforma (que hace unos meses celebró 100 millones de usuarios).

Aún más paradójico es la vulnerabilidad explotada por el grupo para poder gestionar la información de esta manera: SMS. Al igual que muchos otros servicios, para permitir que un nuevo dispositivo reciba mensajes, Telegram utiliza el envío de un código de verificación en el teléfono del propietario, que debe copiarse e informarse dentro de la aplicación. en este paso que los hackers se han centrado: interceptar estos SMS posibles activar nuevos dispositivos y combinarlos con los del teléfono principal, obteniendo así acceso a conversaciones y contactos presentes en la nube.

Según los investigadores que hablaron con Reuters, el ataque se basó en colaboración de operadores quienes administraron el tráfico telefónico en el país, quienes pudieron desviar el SMS en cuestión a los hackers que lo necesitaban. Según el razonamiento y el hecho de que los usuarios afectados incluyen activistas políticos iraníes y miembros de la oposición, parece que las fuerzas del gobierno están en la raíz de la violación, pero los investigadores no han confirmado la agencia a este respecto.

Desde Telegram, la respuesta llegó en poco tiempo: la autenticación por SMS es solo uno de los métodos por los cuales el sistema puede reconocerlo, y cualquiera que quiera mantenerse a salvo puede establecer una contraseña adicionalpara el acceso Todo siempre que el correo electrónico utilizado para restablecerlo esté protegido de una atención indiscreta, lo que, si los oponentes en el juego están lo suficientemente determinados, puede no ser una certeza.

))>

También te puede interesar