Un gruppo di hacker iraniani ha violato Telegram

Telegram, la piattaforma di messaggistica istantanea russa, ha fatto della sicurezza il suo punto forte. Tuttavia, un gruppo di hacker iraniani, paese in cui il servizio può contare su decine di milioni di account, è riuscito a violarlo.

Alcuni utenti della nazione, infatti, hanno rivelato all’agenzia di stampa Reuters di essere stati vittima di uno dei così detti “SMS Redirection” che, di fatto, ha dato ai malviventi il completo accesso degli account.
In totale i profili interessati sarebbero 15 milioni di utenti, che renderebbero la violazione la già grande della sua storia. Gli attacchi avrebbero avuto luogo quest’anno ed in precedenza non sono stati riportati dalla stampa, ma a farne le spese sarebbero stati attivisti, giornalisti ed altre persone in posizioni sensibili. Il ricercatore indipendente Colllin Anderson, insieme a Claudio Guarnieri, ha studiato il gruppo di hacker per tre anni.
La vulnerabilità sarebbe stata trovata nell’utilizzo di SMS tradizionali per attivare i nuovi dispositivi. quando gli utenti desiderano accedere a Telegram da un nuovo telefono cellulare, l’azienda invia loro codici di autorizzazione via SMS, che può essere intercettato da una compagnia telefonica e condiviso con gli hacker.
Gli hacker quindi possono aggiungere nuovi dispositivi ad un determinato account Telegram per leggere i messaggi. E’ proprio questa dipendenza dalla verifica attraverso SMS che rende la piattaforma vulnerabile.
un portavoce ha affermato che i clienti possono difendersi da tali attacchi non attivando esclusivamente la verifica tramite SMS, ma anche creando password di backup.