Суббота , 3 Декабрь 2016
001-1

Взлом Телеграмм со стороны государства

Публикация в группе: Интересное/невероятное

Добавлено в закладки: 0

В общем-то, ничего экстраординарного — симкарта на которую зарегистрирован ваш мессенджер клонируется на стороне сотового оператора. Получается код для SMS-входа и вся незашифрованная история переписки. И всё законно в рамках СОРМ.

«Вместе с Telegram разбирались в том, как произошел сегодня ночью взлом моего аккаунта и, вероятно, Георгий Албуров. Это интересная история.

События развивались следующим образом:

В 2:25 ночи отдел технологической безопасности МТС отключает мне сервис доставки SMS-сообщений.

Через 15 минут, в 2:40, кто-то с Unix-консоли по IP-адресу 162.247.72.27 (это один из серверов анонимайзера Tor) отправил в Telegram запрос на авторизацию нового устройства с моим номером телефона.

Мне было отправлено SMS с кодом, которое доставлено не было (сервис для меня отключен).

В 3:08 злоумышленник вводит код авторизации и получает доступ к моему аккаунту. Telegram присылает мне автоматическое уведомление об этом (которое я прочитаю только утром).

В 3:12 аналогичным образом с того же IP-адреса (т.е. через ту же сессию Tor) взламывается аккаунт Жоры Албурова.

В 4:55 отдел технологической безопасности МТС вновь включает мне сервис доставки SMS.

Причину отключения и включения сервиса МТС мне назвать отказалось, предложив написать письменный запрос.

Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на SMS, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из «компетентных органов»). Если есть другие варианты — предлагайте.

Главная рекомендация для всех пользователей Telegram: подключите двухэтапную авторизацию (т.е. не только SMS, но и пароль). Это делается в настройках безопасности.

Главная рекомендация для Telegram: не принимать код авторизации, если не пришло подтверждение его доставки.»

тыц

Рейтинг: 0

Опубликовал(а):

не в сети 10 часов

Шурик Шниперсон

1 325
Израиль.
40 летКомментарии: 2432Публикации: 2758Регистрация: 18-05-2015

    2 комментария

    1. 1

      Рейтинг: 0

    2. 2

      Рейтинг: 0

    Страница 1 из 11

    Добавить комментарий

    Войти с помощью: 
    Авторизация
    *
    *
    Войти с помощью: 
    Регистрация
    *
    *
    *
    Пароль не введен
    *
    Ваш день рождения * :
    Число, месяц и год:
    Войти с помощью: 
    Перейти на страницу
    закрыть