Orange
Мастер слова
- Регистрация
- 7 Окт 2017
- Сообщения
- 8,672
- Реакции
- 1,320
Ранее мы уже писали, что бразильские полицейские задержали 4 подозреваемых по факту взлома порядка 1000 учетных записей Телеграм.
В том числе с подобными последствиями столкнулись местные высокопоставленные чиновники – включая президента, министров экономики и юстиции, других политиков меньшего ранга.
Местные власти утверждают – 4 хакеров установили Телеграм. Но при этом указывали не свои номера, а номера политиков. Далее запрашивалась аутентификация голосовым сообщением. В это же время они звонили на номер получателя, чтобы направить код доступа.
Затем посредством VoIP инициировали телефонные номера жертв, за счет использования пароля к записи голосовой почты по умолчанию. После этого был получен одноразовый код, аккаунт пользователя привязывался к устройству злоумышленника.
В результате был получен полный доступ к аккаунту. Резонансный взлом чиновников не оставлен без внимания и разработчиков. Мессенджер получил обновление, которое предотвращает появление подобных рисков в дальнейшем.
В частности, запрос по телефону теперь возможен лишь при условии подключения двухэтапной верификации для защиты учетной записи пользователя.
В теории данный подход больше не принесет результатам злоумышленников. Напомним, ранее четырех хакеров задержали, но о потенциальной мере наказания пока ничего не сообщается.
В том числе с подобными последствиями столкнулись местные высокопоставленные чиновники – включая президента, министров экономики и юстиции, других политиков меньшего ранга.
Местные власти утверждают – 4 хакеров установили Телеграм. Но при этом указывали не свои номера, а номера политиков. Далее запрашивалась аутентификация голосовым сообщением. В это же время они звонили на номер получателя, чтобы направить код доступа.
Затем посредством VoIP инициировали телефонные номера жертв, за счет использования пароля к записи голосовой почты по умолчанию. После этого был получен одноразовый код, аккаунт пользователя привязывался к устройству злоумышленника.
В результате был получен полный доступ к аккаунту. Резонансный взлом чиновников не оставлен без внимания и разработчиков. Мессенджер получил обновление, которое предотвращает появление подобных рисков в дальнейшем.
В частности, запрос по телефону теперь возможен лишь при условии подключения двухэтапной верификации для защиты учетной записи пользователя.
В теории данный подход больше не принесет результатам злоумышленников. Напомним, ранее четырех хакеров задержали, но о потенциальной мере наказания пока ничего не сообщается.