Dois pesquisadores dizem à Reuters que hackers do Irã invadiram mais de dez contas do Telegram e identificaram 15 milhões de usuários do serviço. A empresa explica como você pode se proteger.

Um ataque hacker pode interceptar sua conta do WhatsApp – eis como se proteger



Collin Anderson e Claudio Guarnieri explicam que a vulnerabilidade está no uso do SMS para ativar novos dispositivos. O Telegram envia o código de confirmação para fazer login em um novo smartphone, por exemplo, mas a mensagem de texto pode ser interceptada pela operadora de telefonia e compartilhada com hackers.

Dessa forma, é possível adicionar novos dispositivos à conta de um usuário no Telegram, permitindo ler o histórico de bate-papo e novas mensagens – exceto se passarem pelo chat secreto. Os hackers não quebraram a criptografia do Telegram, e sim descobriram uma forma de driblá-la.

Os pesquisadores dizem à Reuters que, com isso, o Telegram se torna vulnerável em qualquer país onde empresas de telefonia pertencem ao governo.

telegram 2-step

O Telegram respondeu em blog oficial dizendo que, para evitar uma invasão à sua conta, é imprescindível ativar a verificação em duas etapas: com ela, você precisa de um código por SMS mais uma senha para adicionar novos dispositivos.

E quanto aos 15 milhões de usuários que foram identificados? O Telegram nota que “as contas em si não foram acessadas” e que “essas checagens em massa não são mais possíveis desde que introduzimos limitações em nossa API este ano”.

[Reuters via The Next Web e Telegram Blog]

Foto por Eduardo Woo/Flickr