Мессенджер Telegram считается самым защищенным в мире средством общения в Сети, однако его можно взломать путем перехвата SMS-сообщений с кодом авторизации. По крайней мере, такой вывод можно сделать из произошедшего накануне взлома аккаунтов двух российских оппозиционных политиков.

У активиста Олега Козловского и сотрудника ФБК Георгия Албурова в ночь на пятницу взломали аккаунты в Telegram и отключили прием коротких сообщений. Представитель МТС исключил вмешательство компании.

Как утверждает Козловский, SMS-сервис был отключен в 2:25 мск ночи 29 апреля и включен в 4:55 мск. При этом в три часа ночи злоумышленники, по его данным, вошли в аккаунт активиста в Telegram, введя секретный код, который доставляется по SMS. Причины отключения и включения SMS-сервиса в службе поддержки МТС называть отказались, предложив написать письменный запрос, сообщает РБК.

«Никаких целенаправленных действий по отключению услуг не производилось, информация об отключении услуги сотрудником МТС не соответствует действительности», — сообщил представитель МТС Дмитрий Солодовников. В компании не исключают, что это могла быть «вирусная атака» или доступ к аккаунту был «получен через веб-интерфейс».

Сотрудники техподдержки Telegram сообщили Албурову, как он сам пишет, что вход в его аккаунт был совершен по коду, который, как и в случае с Козловским, пришел по SMS. На серверы Telegram пришел ответ от сотового оператора (им также был МТС) о том, что сообщение не было доставлено адресату — у него SMS-сервис на момент взлома также был отключен.

Олег Козловский сообщил, что в ночь на 29 апреля ему пришло оповещение об отключении сервиса доставки SMS-сообщений. После этого, через браузер-анонимайзер Tor неизвестный IP-адрес запросил вход в Telegram-аккаунт активиста.

Telegram позиционируется как сервис с полностью зашифрованной перепиской. Создатель мессенджера Павел Дуров неоднократно подчеркивал, что не собирается взаимодействовать с правительствами каких бы то ни было стран и предоставлять им содержимое переписки пользователей. Число активных пользователей Telegram в феврале 2016 года достигло 100 млн.

Спецслужбы начали перехватывать SMS-коды авторизации Telegram

• 1
• 2
• 3
• 4
• 5

Похоже, авторизация по SMS в мессенджере Telegram скомпрометирована. Об этом сегодня предупредил пользователей сам Павел Дуров. «Судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного SMS-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС)», — говорит Павел Дуров. Рекомендацию для жителей проблемных стран я уже опубликовал; также будем делать массовую Телеграм-рассылку по России с советом всем находящимся под угрозой пользователям включать двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадёжны«. «Как я пользуюсь Телеграмом: есть двухфакторная авторизация (пароль на аккаунт), аккаунт привязан к сим-карте адекватной юрисдикции, наиболее деликатные моменты обсуждаются в секретных чатах. В принципе, любая из этих мер по отдельности позволяет защитить важную информацию. Риск возникает тогда, когда отсутствует всё вышеперечисленное». Историю с перехватом SMS-кода авторизации и взломом аккаунта Telegram подробно описал 29 апреля один из пользователей Олег Козловский. Вот как развивались события, с его слов.

Источники

• http://www.macdigger.ru/iphone-ipod/oppozicioneram-otklyuchili-sms-servis-i-vzlomali-telegram.html
• http://tlgrm.pro/news/specsluzhby_nachali_perekhvatyvat_sms_kody_avtorizacii_telegram/2016-05-06-39