Мессенджер Павла Дурова подвергся самой массовой хакерской атаке: хакеры скомпрометировали десятки учетных записей Telegram и идентифицировали телефонные номера 15 млн пользователей. Массовый взлом поставил под угрозу активистов, журналистов и прочих пользователей Telegram из Ирана, где мессенджером пользуются 20 млн пользователей.
По словам независимого исследователя Коллина Андерсона, занимающегося изучением преступлений хакеров на протяжении трёх лет, уязвимость Telegram заключается в использовании SMS-сообщений с целью активации новых устройств. Если пользователь заходит в мессенджер с нового телефона, на номер приходит сообщение с кодом для активации. Телефонные компании могут перехватывать эти SMS, а затем передавать их местным хакерам. Взломщики могут воспользоваться как новым сообщениям «угнанного» аккаунта, так и историей всех переписок пользователя.
Зафиксировано более десятка случаев, в которых аккаунты Telegram были скомпрометированы при помощи сотовой компании. Исследователям удалось найти доказательства того, что хакеры взломали программный интерфейс меесенджера Telegram, чтобы идентифицировать 15 млн иранских телефонных номеров, привязанных к аккаунтам в мессенджере. Эта информация поможет взломщикам составить карту пользователей Telegram в Иране для будущих кибератак.
Павел Дуров, в свою очередь, отметил, что номера телефонов 15 млн пользователей Telegram оказались у злоумышленников путем перебора по API при проверке номера на существование пользователя.