Telegram: hackers descobrem brecha e acessam dados de 15 milhões de usuários

Por Redação | 02 de Agosto de 2016 às 23h01
photo_camera Desiree Catani

Apesar de ter se tornado o preferido de muitos usuários recentemente por ter mais recursos e ser mais seguro do que o WhatsApp, o Telegram está passível de ser invadido a qualquer momento - assim como qualquer outro serviço mobile. E um grupo de hackers do Irã comprometeu mais de uma dúzia de contas do serviço de mensagens instantâneas, além de terem identificado o número de telefone de mais de 15 milhões de usuários iranianos.

Essa é, até o momento, a maior brecha de segurança dos sistemas que contam com a criptografia para garantir a segurança de seus dados, de acordo com pesquisadores que conversaram a respeito com a agência Reuters. O ataque prejudicou a comunicação de ativistas e jornalistas do país, onde o Telegram é usado por mais de 20 milhões de pessoas.

Com sede em Berlim, na Alemanha, o Telegram alega contar com mais de 100 milhões de usuários ativos e é bastante popular em regiões da Ásia e do Oriente Médio, incluindo os países islâmicos onde existem grupos terroristas como o ISIS, por exemplo. De acordo com os especialistas em segurança cibernética, Colling Anderson e Claudio Guarnieri, a vulnerabilidade do Telegram está em seu sistema de autenticação em dois fatores, que envolve o envio de uma mensagem SMS para o usuário informar um código secreto de ativação. Esse sistema tem sido apontado como falho por especialistas em segurança, tendo sido até mesmo desencorajado pelo governo dos Estados Unidos.

Os hackers, então, conseguiram interceptar essas mensagens contendo os códigos de ativação e, armados com esses dados, puderam adicionar a conta do usuário a um outro dispositivo e, assim, acessar seus dados e suas conversas. Para impedir esse problema, um porta-voz do Telegram aconselhou os usuários a habilitarem a opção de criar senhas e informar e-mails de recuperação. “Se você tem uma senha forte e se seu e-mail é seguro, não há nada que um invasor possa fazer”, disse Markus Ra.

A autoria dos ataques foi determinada ao grupo “Rocket Kitten”, que já invadiu contas de redes sociais de membros da família real Saudita, de cientistas nucleares de Israel, de oficiais da NATO e também de dissidentes iranianos.

Fonte: Reuters