Dois pesquisadores dizem à Reuters que hackers do Irã invadiram mais de dez contas do Telegram e identificaram 15 milhões de usuários do serviço. A empresa explica como você pode se proteger.
Collin Anderson e Claudio Guarnieri explicam que a vulnerabilidade está no uso do SMS para ativar novos dispositivos. O Telegram envia o código de confirmação para fazer login em um novo smartphone, por exemplo, mas a mensagem de texto pode ser interceptada pela operadora de telefonia e compartilhada com hackers.
Dessa forma, é possível adicionar novos dispositivos à conta de um usuário no Telegram, permitindo ler o histórico de bate-papo e novas mensagens – exceto se passarem pelo chat secreto. Os hackers não quebraram a criptografia do Telegram, e sim descobriram uma forma de driblá-la.
Os pesquisadores dizem à Reuters que, com isso, o Telegram se torna vulnerável em qualquer país onde empresas de telefonia pertencem ao governo.
O Telegram respondeu em blog oficial dizendo que, para evitar uma invasão à sua conta, é imprescindível ativar a verificação em duas etapas: com ela, você precisa de um código por SMS mais uma senha para adicionar novos dispositivos.
E quanto aos 15 milhões de usuários que foram identificados? O Telegram nota que “as contas em si não foram acessadas” e que “essas checagens em massa não são mais possíveis desde que introduzimos limitações em nossa API este ano”.
fique por dentro das novidades giz
Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas
