Hackeri iranieni au reușit să compromită securitatea a peste o duzină de conturi ale serviciului de mesagerie instant Telegram și să identifice numerele de telefon a 15 milioane de utilizatori iranieni, cea mai mare breșă de securitate a acestui sistem de comunicare criptată, scrie marți Reuters, citând cercetători în cibernetică transmite Agerpres.
Aceste atacuri, care au avut loc în acest an și nu au fost raportate anterior, pun în pericol comunicările activiștilor, jurnaliștilor și altor persoane care ocupă poziții sensibile în Iran, unde serviciul Telegram este utilizat de aproximativ 20 de milioane de oameni, au declarat cercetătorul independent în cibernetică Collin Anderson și tehnologul Claudio Guarnieri de la organizația Amnesty International, care au studiat grupuri de hackeri iranieni timp de trei ani.
Telegram, care are sediul la Berlin, afirmă că are 100 de milioane de utilizatori activi și este folosit pe scară largă în Orientul Mijlociu, inclusiv de către militanții grupării armate Stat Islamic, ca și în Asia Centrală și de Sud-Est, precum și în America Latină.
De asemenea, Telegram se descrie ca un serviciu de mesagerie instant ultrasecurizat, deoarece toate datele sunt criptate complet, ”end-to-end”. Alte servicii de mesagerie, inclusiv WhatsApp al Facebook, spun că au capacități similare.
Vulnerabilitatea serviciului, potrivit lui Anderson și Guarnieri, rezidă în utilizarea de mesaje text SMS pentru a activa dispozitive noi. Atunci când utilizatorii doresc să se conecteze la Telegram de pe un telefon nou, compania le trimite codurile de autorizare prin SMS, care pot fi interceptate de către compania de telefonie și partajate cu hackerii, au explicat cercetătorii.
Înarmați cu codul, hackerii pot adăuga noi dispozitive la contul Telegram al unui utilizator, permițându-le să citească conversații mai vechi și mesaje noi. „Avem peste o duzină de cazuri în care conturile Telegram au fost compromise prin metode care seamănă practic cu o coordonare cu furnizorii de telefonie”, a declarat Anderson intr-un interviu.
Dependența Telegram de verificarea SMS face acest serviciu vulnerabil în orice țară în care companiile de telefonie sunt deținute sau influențate puternic de guvern, au adăugat cercetătorii.