На официальном сайте Telegram появилось объяснение кибератаки в Иране, о которой ранее сообщало Reuters со ссылкой на исследование независимого аналитика Коллина Андерсона и технологического эксперта Amnesty International Клаудио Гварнери.

В сообщении Telegram сказано, что иранские хакеры смогли получить доступ лишь к общедоступной информации, а сами аккаунты взломаны не были. Разработчики пояснили, что теперь получать доступ к такой информации нельзя, так как в этом году в API (Application Programming Interface) мессенджера были введены определенные ограничения.

Однако, так как Telegram основан на телефонном номере, любая сторона может проверить, зарегистрирован ли он в системе. Это возможно также и в других приложениях по обмену сообщениями, таких как WhatsApp, Viber и т.д., отмечается в сообщении.

Также представители мессенджера пояснили, что новость о том, что некоторые учетные записи взламывались при помощи перехвата СМС-сообщения, в которых был секретный код для входа в аккаунт, является старой и известной угрозой. В прошлом году разработчики приложения специально ввели возможность двухступенчатой аутентификации для защиты пользователей в таких ситуациях.

Об уязвимости в Telegram, благодаря которой можно перехватить секретный код для входа в аккаунт, эксперты рассказали накануне. Перехватить коды могут телефонные компании, которые в свою очередь могут передать их хакерам. «У нас есть более дюжины случаев, в которых Telegram-аккаунты были скомпрометированы благодаря случаям, которые выглядят как координация с сотовыми компаниями», — сказал Андерсон.

По данным экспертов, иранские хакеры смогли определить почти 15 млн номеров иранских пользователей мессенджера, связанных с учетными записями. Благодаря полученной информации хакеры могут составить карту пользователей приложения в Иране, которая будет полезна для будущих атак, отмечало агентство Reuters.