Сергей Пархоменко заявил об уязвимости в Telegram
Журналист Сергей Пархоменко заявил об уязвимости в Telegram, которая позволяет удалить аккаунт пользователя, получив доступ к его SMS-сообщениям. При этом необязательно получать доступ к самому аккаунту.
По словам Пархоменко, злоумышленники пытались взломать его Telegram с помощью перехваченного SMS-кода, но не смогли подобрать пароль, удалили аккаунт и создали новый.
Функции Telegram предусматривают удаление аккаунта только по коду, полученному внутри мессенджера.
Как рассказал Пархоменко, в службе технической поддержки Telegram ему пообещали, что «дырка в безопасности будет закрыта в течение ближайших нескольких дней».
Пархоменко сообщил, что не собирается жаловаться в полицию на попытку взлома и не будет предъявлять претензии сотовому оператору МТС, услугами которого пользуется.
Восстановить данные, которые были в моем старом аккаунте, включая историю переписок и все тексты, невозможно.
В конце апреля была предпринята попытка взлома аккаунтов в Telegram оппозиционеров Олега Козловского и Георгия Албурова. В Telegram сообщили, что для авторизации злоумышленники использовали код, отправленный по SMS.
Козловский и Албуров утверждают, что SMS-сообщений с кодами не получали. По их словам, на время взлома сотовый оператор МТС отключил им сервис коротких сообщений. В доказательство своих слов они опубликовали полученные от МТС счета за услуги. Пресс-секретарь оператора Дмитрий Солодовников заявил, что «никаких целенаправленных действий по отключению услуг не производилось».