Telegram: violati diversi account e identificati 15 milioni di numeri telefonici
Telegram, il popolare servizio di messaggistica istantanea, antagonista di Whatsapp e iMessage, famoso perché per primo ha offerto ai suoi utenti la cifratura end-to-end, è stato violato più volte nel corso dell’ultimo anno, fa sapere l’agenzia di stampa internazionale Reuters che ha ricevuto la notizia da Amir Rachidi, un esperto di sicurezza Internet che lavora presso gli uffici della Campagna internazionale per i diritti umani in Iran nel quartiere Brooklyn di New York (USA).
Le violazioni sarebbero localizzate tutte in Iran, e gli hacker avrebbero preso di mira una dozzina di account relativi ad attivisti politici locali, giornalisti e membri dell’opposizione, ma sarebbero riusciti anche ad individuare i numeri di telefono di 15 milioni di persone iscritte alla piattaforma.
La falla di Telegram sfruttata dai pirati informatici sono gli SMS di verifica, che contengono il codice per abilitare un nuovo dispositivo (che va copiato all’interno dell’app), e che sarebbero stati intercettati con la collaborazione dei gestori telefonici iraniani, consentendo così l’accesso a conversazioni e contatti presenti sul cloud delle vittime.
Proprio per via della “collaborazione” dei gestori di telefonia mobile locali, e degli “obiettivi”, si sospetta che dietro gli hacker in realtà ci siano elementi delle forze governative, ma queste speculazioni non sono state confermate.
Dal quartier generale di Telegram a Berlino fanno sapere che l’autenticazione tramite SMS è solo uno dei sistemi coi quali è possibile farsi identificare dal sistema, ed è possibile impostare una password supplementare per l’accesso, a patto che l’indirizzo di posta elettronica utilizzato per reimpostarla non sia compromesso.