Telegram, attacco hacker in Iran: intercettati i codici di attivazione inviati via SMS
Il servizio di messaggistica istantanea Telegram da qualche ora è vittima di un gruppo di hacker in Iran. Stando alle prime informazioni acquisite, infatti, sembrerebbe che un gruppo di cyber criminali che si fa chiamare Rocket Kitten sia riuscito ad ottenere l'accesso ad una quindicina di account, ottenendo più di 15 milioni di numeri di telefono attivi sul popolare servizio di instant messaging. Come spiegato nel dettaglio dal ricercatore di sicurezza Claudio Guarnieri e dall'esperto di cybersicurezza Collin Anderson, il furto dei dati è avvenuto qualche mese fa ma solo oggi è stata diffusa la notizia.
Nel dettaglio comunque è stato evidenziato che i server di Telegram non hanno ricevuto alcuna violazione informatica, il furto dei dati è avvenuto infatti solo tramite gli account di alcuni utenti. Gli hacker sono infatti riusciti a intercettare i codici di attivazione inviati tramite SMS, un risultato ottenuto, come spiega Anderson, probabilmente grazie alla complicità di strutture interne agli operatori telefonici iraniani.
Sull'argomento è intervenuto anche il team di sviluppatori di Telegram che tramite il blog ufficiale hanno pubblicato un post per tranquillizzare tutti gli utenti iscritti al servizio: "Alcuni individui hanno controllato la disponibilità di numeri telefonici iraniani su Telegram e sono stati in grado di confermarli per 15 milioni di account. Sono stati raccolti solo i dati pubblicamente disponibili e non c’è stato accesso agli account. Questi controlli di massa non sono più possibili dopo l’introduzione della nostra nuova API quest’anno".
Come riportato dagli ingegneri dell'applicazione, il furto dei dati tramite codice di verifica via SMS è rischioso per tutti servizi, compresi WhatsApp Messenger e Facebook Messenger. Per evitare rischi di questo tipo il team di Telegram consiglia a tutti gli utenti di attivare la verifica in due passaggi, una soluzione che richiede la verifica sequenziale tramite codici inviati su dispositivi differenti, rendendo più complicata la vita ad eventuali hacker.