Злоумышленники взломали эккаунт Telegram журналиста Сергея Пархоменко, - о произошедшем он написал на своей странице в фейсбуке. По словам Пархоменко, днем 21 июля на его телефон «посыпались» сообщения с кодами доступа, используемыми для авторизации в сервисе.
При попытке входа в аккаунт, для которого, как пояснил Пархоменко, у него была задействована двухэтапная авторизация, он обнаружил, что система предложила ему такую же процедуру, «как будто это происходит в первый раз». После того, как Пархоменко наконец-то удалось авторизоваться, он увидел, что вся имевшаяся ранее переписка (включая все чаты и контакты) была удалена.
Пархоменко обратился в техподдержку Telegram и получил ответ:
1) Да, действительно, злоумышленники получили у провайдера (МТС) доступ к СМС сообщениям
2) При помощи этого доступа они попытались взломать аккаунт, защищённый двойной идентификацией
3) Взломать его они не смогли, потому что не сумели подобрать пароль, а одних СМС-подтверждений для проникновения недостаточно
4) Они уничтожили аккаунт и открыли вместо него новый. Для этого им достаточно было иметь только доступ к СМС, а без пароля можно было и обойтись.
5) Telegram знает о существовании такой возможности - удалить чужой аккаунт, перехватив контроль над телефоном. По их уверениям, дырка в безопасности будет закрыта в течение ближайших нескольких дней.
6) Восстановить данные, которые были старом аккаунте, включая историю переписок и все тексты, - невозможно.
В итоге Пархоменко уничтожил этот новый, созданный злоумышленниками аккаунт, и открыл еще более новый.
Он добавил, что не собирается обращаться в полицию по поводу произошедшего, не будет требовать ответа от МТС или подавать в суд на оператора, а также становиться клиентом другого оператора, «потому что все они одинаковы».
Напомним, ранее уже происходил успешный взлом Telegram-аккаунтов Олегка Козловского и Георгия Албурова, и в обоих случаях взлому предшествовало отключение смс-оповещений у оператора МТС.