Мешканка Республіки Білорусь отримала доступ до чужого акаунту в популярному месенджері Telegram після спроби перевести свою обліковий запис на новий номер.
Василь Парфьонов
Читачка білоруського новинного порталу onliner. by Юлія надіслала в його редакцію лист з описом несподівано знайденої уразливості в месенджері, який вважається одним з найбільш безпечних. Вона переїхала до Канади і захотіла перевести свій аккаунт на місний номер, одночасно з цим шляхом відновлення додаток. Але до того номеру, який видав їй оператор вже була прив’язана обліковий запис Telegram: запустивши програму і ввівши код з СМС, Юлія побачила листування якогось Хасана.
Таким чином, процедура прив’язки нового номера виявилася неможлива. Жінка звернулася в техпідтримку месенджера і отримала рекомендацію просто видалити обліковий запис Хасана, а потім повторити перенесення даних свого облікового запису. Питання Юлії, як зробити так, щоб убезпечити себе від подібного казусу залишився без відповіді. Її турбує, що якщо вона відмовиться від використання білоруської SIM-карти, оператор може також продати її номер телефону іншим абонентам і ті потенційно будуть мати доступ до особистих даних в Telegram.
onliner.by
Скріншот листування Юлії з техпідтримкою Telegram
Описана уразливість характерна для більшості сервісів з аутентифікацією за номером телефону. У випадку з Telegram існує опція захисту облікового запису додатковим паролем. Також, як випливає з листування Юлії з техпідтримкою, з точки зору адміністрації месенджера власник номера телефону є власником всієї інформації в Telegram, прив’язаною до нього. Тобто у разі припинення дії контракту з оператором стільникового зв’язку необхідно в обов’язковому порядку змінювати номер в месенджері.
Кількість доступних номерів в мережах стільникового зв’язку обмежена, тому переважна більшість операторів після припинення договору на надання послуг присвоюють номер новому абоненту. На деякий час такі «вживані» комбінації цифр потрапляють у так званий «відстійник», а через 6-12 місяців знову стають доступні. Виявлена Юлією особливість Telegram обумовлена алгоритмом аутентифікації і її складно назвати повноцінною вразливістю, тоді як знайдена восени 2018 року лазівка дійсно являє загрозу.
Thanks!
Our editors are notified.