伊朗黑客“攻破”了最安全的聊天软件

简介:

据路透社报道,号称全球最安全的聊天软件 Telegram,在今年早些时候被一群伊朗黑客“攻破”了。

从2013年上线开始,Telegram 就以高级别的通讯加密技术作为吸引用户的主要特性。这种技术的运用可以让用户在任何设备上发布的消息言论躲过可能存在的网络审查。

Telegram 承诺不做广告、不收费,目前靠捐助的资金维持运作。在伊朗、沙特等中东国家和地区,Telegram 作为反监控的沟通工具广受欢迎。

不过 Telegram 的登录过程用到了短信。当已经用手机号注册过 Telegram 的用户,在一台新设备上登录他的账号时,Telegram 的服务器会通过当地的运营商网络向他发送一条含有验证码的短信。验证通过之后,才能继续使用。

而短信的编码方式安全性并不高,很容易被破解。如果黑客通过技术手段劫持了运营商的网络,就很容易获取用户 Telegram 账号的最高权限。

这次伊朗黑客“攻破”Telegram,就是利用了短信发送验证码这个薄弱的环节,获得了十来个伊朗本地账号的使用权限。

借着这些账号,黑客通过程序验证了1500 万个伊朗手机号是否注册了 Telegram。

在 Telegram 的后续回应中,官方承认手机号验证和公开数据收集确实发生过,但否认了被系统性“攻破”这一说法,称黑客获得的信息仅仅是一个手机号是否注册了 Telegram。

Telegram 称,只要用户开启了两步验证,即密码+短信验证码的登录设置,黑客根本不可能破解任何一个人的 Telegram 账号。

两步验证也是苹果、Google 等科技巨头推荐的账户登录方式。





====================================分割线================================


本文转自d1net(转载)

目录
相关文章
|
SQL 安全 网络安全
你们公司的网站是如何被黑客盯上的
你们公司的网站是如何被黑客盯上的
|
安全 数据安全/隐私保护
世界头号黑客称奥巴马超级加密黑莓手机可被攻破
当奥巴马的黑莓手机被称经过“超级加密”之后,世界上最著名的黑客Kevin Mitnick称,它仍然可以被攻破。他称,奥巴马的超级加密黑莓仅仅使得攻击变得更具有挑战性,但是攻击仍然可以实现。Mitnick称:“这可能是个成功几率比较小的尝试,你需要更加精湛的技术,但是这样的人在(监狱)外面有的是”。
1103 0
|
安全
入侵奥巴马帐号法国黑客自称是一个好黑客
一名法国黑客通过非法入侵著名社交网站Twitter服务并获得包括美国总统奥巴马和数位名人信息,这位自称“黑客克罗”的法国人在获释后接受法国电视台 采访时称:“我是一个好黑客”,他只是想警告互联网用户关注数据安全。
759 0
|
黑灰产治理
别嘲笑老同志了!网络诈骗,19岁小鲜肉最容易中招
《2017中国反通讯网络诈骗报告》显示,在所有通讯诈骗案件中,“兼职刷单诈骗”位居第一,而90后和宝妈最容易受骗。
2100 0
|
安全
俄罗斯黑客Alexander Tverdokhlebov由于运营银行木马僵尸网络,被判9年监禁
本文讲的是俄罗斯黑客Alexander Tverdokhlebov由于运营银行木马僵尸网络,被判9年监禁,29岁的Alexander·Tverdokhlebov之前是俄罗斯人,现如今生活在洛杉矶并且已经成为了美国公民,但最近他却由于运营银行木马僵尸网络,从受害者银行账户窃取钱财,被判处9年徒刑。
1423 0