Неприятная история от российского журналиста.
Пока пользователи мессенджеров беспокоятся о конфиденциальности своей переписки, хакеры подыскивают возможность насолить по-крупному другими способами. Например, взять и просто удалить учетную запись в мессенджере с утерей всей истории переписки.
Именно с такой ситуацией столкнулся руководитель проекта «Диссернет» Сергей Пархоменко, являющийся активным пользователем Telegram. О случившемся Сергей написал на своей странице в Facebook, а сама история может стать весьма поучительной для тех, кто искренне верит в надежность двухфакторной аутентификации и уверен, что с его профилем ничего не случится.
Для получения доступа к учетной записи, злоумышленники получили доступ к SMS-сообщениям Пархоменко у оператора (МТС). Попытка взломать аккаунт при помощи одноразовых SMS-подтверждений для хакеров окончилась неудачей: помимо цифр из сообщения, требуется знать и статический пароль.
Тогда злоумышленники решили попросту удалить аккаунта Пархоменко. После удаления восстановить историю переписки, фотографии и видео невозможно. Для владельцев крупных сообществ и групп это может стать настоящей катастрофой.
Затем Пархоменко повторно авторизовался в мессенджере Telegram и уже удалил созданную хакерами учетную запись, создав новую. Как отмечает пострадавший, такая «битва аккаунтов» может продолжаться бесконечно долго и вплоть до тех пор, пока разработчики Telegram не закроют возможность удаления учетных записей.
Оригинал сообщения Сергея Пархоменко вы найдете по этой ссылке.
UPDATE. В связи со сложившейся ситуацией, руководство Telegram приняло решение о немедленном закрытии возможности удаления учетных записей.
Никаких «дыр» в безопасности мессенджера не было. Удаление учетных записей предусмотрена для смены 2FA-аккаунта при регистрации посредством новой SIM-карты. Ее мы закрыли.
Основатель Telegram, Павел Дуров, подчеркнул, что Сергей Пархоменко столкнулся с банальным перехватом SMS-сообщений, в которых виноват только оператор МТС. [Slon]
Источник: