telegram-logo-teaser

Hackers iranianos captaram um número indeterminado de contas do Telegram, identificando os números de telefone de 15 milhões de usuários do país.

É a maior brecha de segurança do Telegram até agora, apesar da segurança do serviço em si não ser comprometida. Os ataques aconteceram esse ano e não foram informados até agora, colocando em risco as comunicações de ativistas, jornalistas e outras pessoas importantes no Irã. No país, 20 milhões de pessoas usam o serviço, e boa parte dos 100 milhões de usuários da plataforma estão no Oriente Médio.

O Telegram se destaca por ser um dos primeiros a oferecerem o chat codificado de ponta a ponta, algo implantado depois pelo WhatsApp. Essa codificação não estaria comprometida, já que os ataques utilizaram uma vulnerabilidade do serviço no uso das mensagens de texto para ativar novas contas ou ativar contas existentes em novos dispositivos.

Os hackers interceptaram esses códigos, permitindo a adição das contas do Telegram em novos dispositivos obtendo assim o número de telefone, histórico de conversas e novas mensagens.

 

Governo iraniano pode estar por trás disso

telegram-confirmacao-telefone

Suspeita-se que existe uma conexão entre os grupos de ciberdelinquentes, as operadoras de telecomunicações iranianas e o governo, que quer combater os ativistas políticos, opositores e movimentos reformistas. Logo, não foi uma falha de segurança, mas sim um boicote das operadoras apoiado pelo governo do país.

O telegram comenta que a ameaça via SMS de verificação não é algo novo, e alertam os usuários sobre o assunto. No ano passado, eles implementaram a verificação em dois passos, justamente para se prevenir dessas situações, além de reforçar a proteção das contas.

Via Venture Beat, Telegram