Оппозиционерам отключили SMS-сервис во время взлома их Telegram - 30 Апреля 2016

Главная Оппозиционерам отключили SMS-сервис во время взлома их Telegram - 30 Апреля 2016
Главная » 2016 » Апрель » 30 » Оппозиционерам отключили SMS-сервис во время взлома их Telegram
15:57
Оппозиционерам отключили SMS-сервис во время взлома их Telegram

     Сотрудник сотового оператора МТС временно отключил сервис приема SMS-сообщений на номере оппозиционного активиста Олега Козловского. На время деактивации сервиса пришелся взлом Telegram-аккаунта, привязанного к этому номеру.

      О том, что SMS-услуги были отключены отделом технической безопасности МТС, Козловскому рассказали в службе поддержки компании. Сервис был отключен в 2:25 ночи 29 апреля и включен в 4:55. При этом в 3 часа ночи злоумышленникам удалось войти в Telegram активиста, введя секретный код, который доставляется по SMS.

     Причины, по которым Козловскому отключили и включили SMS-сервис, в службе поддержки называть отказались — ему предложили написать письменный запрос. Каким образом SMS-сообщение с кодом попало в руки злоумышленников, остается неизвестным.

     Одновременно со взломом аккаунта Козловского злоумышленники получили доступ к Telegram сотрудника Фонда борьбы с коррупцией Георгия Албурова. Сотрудники техподдержки мессенджера сообщили Албурову, что вход в его аккаунт был совершен по коду, отправленному по SMS. При этом на серверы Telegram пришел ответ от сотового оператора о том, что сообщение не было доставлено адресату — у него SMS-сервис на момент взлома также был отключен. Албуров, как и Козловский, является абонентом МТС.

     Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на SMS, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из «компетентных органов»).

→ ОЛЕГ КОЗЛОВСКИЙ

     О взломе Telegram Албурова и Козловского стало известно утром29 апреля. Они оба получили от Telegram стандартные сообщения о входе с нового устройства: это был Linux-клиент с IP-адресом, принадлежащим серверу анонимной сети Tor.

     В Telegram существует возможность включить двухфакторную аутентификацию — тогда для входа в аккаунт нужно не только ввести SMS-код, но и набрать в самом приложении заранее заданный пароль. Двухфакторная аутентификация включается в настройках Telegram. У Козловского и Албурова на момент взлома эта функция была отключена.

     Аналогичное объяснение произошедшего приводит и Албуров в своем "Твиттере".

     Telegram считается одним из самых безопасных мессенджеров благодаря используемому протоколу передачи данных.

     Советник президента по интернету Герман Клименко ранее заявлял, что Telegram должен сотрудничать с российскими правоохранительными органами в целях безопасности. Павел Дуров, основатель и глава Telegram, заявил, что компания не будет предоставлять российским правоохранительным органам личные данные пользователей.



Источник: http://meduza.io
Просмотров: 494 | Добавил: saf-ring | Рейтинг: 0.0/0
Всего комментариев: 0
avatar