Attacco hacker a Telegram, identificati 15 milioni di numeri telefonici
È considerata una delle piattaforme di messaggistica più sicura, la prima ad adottare la crittografia end-to-end: i dati vengono criptati non appena si preme invio e decriptati solo quando arrivano sullo smartphone dell’interlocutore. Ma neanche Telegram pare essere invincibile. A partire dall’inizio del 2016, rivela Reuters, alcuni hacker iraniani sarebbero riusciti a violare il sistema dell’app, che nel Paese è utilizzata da circa venti milioni di persone. Il risultato dell’attacco comprenderebbe una dozzina di account compromessi e 15 milioni di numeri telefonici identificati. Tutti di proprietà di cittadini iraniani. Un rischio soprattutto per giornalisti e attivisti antigovernativi che utilizzano l’app per comunicare. I pirati informatici hanno sfruttato il più tradizionale degli strumenti: gli sms.
Per abilitare Telegram su un nuovo smartphone, infatti, viene inviato un messaggio con un codice che deve poi essere copiato all’interno della piattaforma. Codice che gli hacker avrebbero intercettato, riuscendo ad ottenere i numeri di telefono degli utenti e, in alcuni casi, ad accedere alle conversazioni e ai contatti. E, secondo gli esperti, ci sarebbe stato l’aiuto della compagnia telefonica filogovernativa, componente che rende il sistema di verifica tramite sms vulnerabile. Nessun commento da parte degli ufficiali iraniani.
Telegram consiglia la doppia verifica
Subito è arrivata la risposta di Telegram, che ha da poco festeggiato i cento milioni di utenti unici al giorno. Sul suo blog ha scritto: «La possibilità di violazione tramite i codici di verifica non è una minaccia nuova, abbiamo più volte allertato i nostri utenti in alcuni Paesi. L’anno scorso abbiamo introdotto la verifica in due passaggi proprio per difendere gli utenti in questo tipo di situazioni. Se attivata, non c’è niente che un hacker possa fare». Si tratta di un doppio passaggio che aumenta la protezione delle chat: se impostata, oltre al codice di sicurezza è necessaria una password per accedere alle conversazioni. Assicura che l’infrastruttura è sicura e, per quanto riguarda l’identificazione dei 15 milioni di numeri di telefono, spiega che gli hacker hanno potuto ottenere solo la conferma che i numeri di telefono sono effettivamente registrati al servizio di messaggistica. Ma che gli account – e i dati – sono inaccessibili. (fonte)
