10 najbardziej niebezpiecznych HAKERÓW w historii [TOPOWA DYCHA]
Hakerzy uzyskali numery telefonów komórkowych 15 milionów irańskich użytkowników aplikacji do szyfrowania wiadomości Telegram i zhackowali konta kilkunastu z nich, twierdzą analitycy bezpieczeństwa.
Konta zostały zhakowane przez przechwycenie kodów potwierdzających SMS wysłanych na powiązane numery telefonów, poinformowali Reuters, analitykowi ds. Bezpieczeństwa Claudio Guarnieri i Collin Anderson.
Objawienia pokazują po raz kolejny, jak użycie szyfrowania może doprowadzić firmy technologiczne do rządów. Założyciel Telegram, Pavel Durov, w przeszłości popierał prezesa Apple'a, Tima Cooka, przeciwko FBI, w sprawie tego, czy rządy powinny mieć dostęp do zawartości smartfonów.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]W tym ostatnim przypadku była to grupa cyberprzestępców, która miała powiązania z irańskim rządem, Rocket Kitten, która zidentyfikowała 15 milionów irańskich użytkowników Telegram.
Grupa nie ujawniła liczb, powiedział Anderson. On i inny badacz bezpieczeństwa, Guarneri, znaleźli numery na serwerach Rocket Kitten, powiedział przez Twittera.
Obaj planują powiedzieć więcej o tych hackach i wielu innych w Iranie, w prezentacji na konferencji bezpieczeństwa Black Hat w Las Vegas w czwartek.
Telegram potwierdził ataki na jego serwis na blogu, ale zmniejszył ich znaczenie. "Pewni ludzie" wykorzystali swoje publiczne interfejsy API do sprawdzenia, czy irańskie numery telefonów zostały użyte do obsługi, i potwierdzili to na 15 milionach kont, podała firma, ale treści kont nie można było uzyskać za pośrednictwem interfejsu API.
Informacja o tym, które numery telefonów są powiązane z kontami, musi być publiczna, w przeciwnym razie użytkownicy nie mogą znaleźć i wysłać wiadomości do swoich znajomych za pośrednictwem usługi, poinformowała firma na swoim blogu.
Sprawdzanie numerów telefonów na tak dużą skalę nie jest już możliwe, jednak, jak to określił w ubiegłym roku, firma umieściła ograniczenia w korzystaniu z tego API.
Firma zdaje sobie sprawę, że konta Telegram mogą zostać zhakowane przez przechwycenie kodów potwierdzających SMS, ale "to nie jest nowe zagrożenie, " powiedziało. W ubiegłym roku wprowadzono opcjonalną funkcję weryfikacji dwuczynnikowej, która łączy kody SMS i hasła, i zachęca użytkowników w niektórych krajach do włączenia tej opcji, jeśli uważają, że ich operator sieci komórkowej przechwytuje ich kody SMS.
"Jeśli to zrobisz "Nic nie może zrobić atakujący", powiedziała firma.
Anderson przywitał zmiany w Telegram API, ale wezwał go do opublikowania swojej rady bezpieczeństwa w języku farsi, aby zapewnić, że więcej irańskich użytkowników zdaje sobie sprawę z potrzeby stosowania dwuskładnikowego weryfikacja.
Jeśli jesteś w Iranie i korzystasz z aplikacji mobilnej, istnieje poważne ryzyko związane z rządową współpracą z operatorami telekomunikacyjnymi, powiedział na Twitterze.
Ale połączenie uwierzytelniania SMS z hasłami nie wystarcza, aby zadowolić wszystkich. Amerykański Narodowy Instytut Standardów i Technologii rozważa odrzucenie SMS-ów ze swoich zaleceń jako drugiego czynnika uwierzytelniającego dla zabezpieczenia rządowych systemów informatycznych i komunikacyjnych. W zeszłym tygodniu zaczęto rozpowszechniać projekt wytycznych do tego celu w celu publicznego komentowania.
Bezpłatna aktualizacja systemu Windows 10: kto powinien to zrobić, kto może czekać
Z końcem bezpłatnej oferty aktualizacji zbliżając się, odpowiadamy na pytanie, które wszyscy zadają: czy należy uaktualnić system do wersji Windows 10? (Spoiler: To zależy od tego, czego używasz teraz.)
Irańska grupa hakerska wie, kto jest na Telegramie
Hakerzy uzyskali numery telefonów komórkowych 15 milionów irańskich użytkowników aplikacji do szyfrowania wiadomości Telegram i zhackowali więcej niż kilkanaście z nich, jak twierdzą analitycy bezpieczeństwa.
Kto powinien kupić APU firmy Ryzen, a kto nie powinien
Graczy komputerowych zastanawia się: czy powinienem kupić AMD Ryzen 3 2200G lub Ryzen 5 2400G? Oto 5 dobrych powodów, aby go kupić i 5 powodów, dla których warto się wstrzymać.