L’app di messaggistica instantanea Telegram è stata presa di mira da un gruppo di hacker per la prima volta dalla sua nascita, stando a quanto riportato da Reuters.
Pare che gli hacker abbiano compromesso più di una dozzina di account Telegram con la fuoriuscita di più di 15 milioni di numeri di utenti Iraniani.

L’attacco è avvenuto ad inizio anno ma solo ora è stato portato alla luce grazie al cyber specialista Collin Anderson ed all’esperto di tecnologia di Amnesty International Claudio Guarnieri, che hanno speso del tempo in alcune ricerche hacker in Iran negli ultimi tre anni.

La vulnerabilità di Telegram, app utilizzata da 20 milioni di utenti in Iran, proviene dall’utilizzo degli SMS per la registrazione di nuovi utenti ed il cambio di device. Quando effettuano l’accesso da un nuovo dispositivo, Telegram invia loro un codice di autorizzazione via SMS.

Potenzialmente, questo messaggio può essere intercettato dagli operatori mobili e poi condiviso con gli hacker. Successivamente gli hacker potrebbero aggiungere nuovi dispositivi ad un account Telegram permettendogli così di leggere in tempo reale le conversazioni e fare tutto ciò che il proprietario dell’account è in grado di fare.

Di conseguenza, Telegram è a rischio in tutti quei paesi in cui lo stato è proprietario, o ha una certa influenza, sui gestori telefonici locali.

La piattaforma di messaggistica istantanea dal canto suo afferma che sia possibile difendersi da attacchi del genere. Il trucco pare stia nel non affidarsi completamente alla verifica via SMS. L’app permette all’utente di creare una password e successivamente sarà possibile impostare una password per il recupero via email.

“Se possedete una password Telegram molto solida e l’indirizzo email è sicuro, nessun hacker potrà fare nulla,” afferma il portavoce della piattaforma di messaggistica istantanea.

Pare che gli hacker di Telegram facciano parte di un gruppo chiamato i “Rocket Kitten”, il quale modus operandi somiglierebbe molto alle forze di sicurezza Iraniane.

 

Insomma, non esiste piattaforma che sia inviolabile c’è anche da dire però che i sistemi di sicurezza messi in atto da Telegram hanno spostato l’attenzione degli hacker sugli operatori telefonici, unici ad aver accesso ai codici di sicurezza inviati dalle app ed altre piattaforme di messaggistica e non.

- Disclamer - Questo articolo presenta le opinioni del suo autore indipendente o della fonte da cui è estratto e non di Italiamac. Può essere stato realizzato con l'assistenza della IA. Non è da considerarsi consulenza, consiglio d'acquisto o investimento, in quanto a puro titolo esemplificativo generico.

ARTICOLI CORRELATIALTRO DALL'AUTORE