Violata la privacy di oltre 15 milioni di utenti.
[ZEUS News - www.zeusnews.it - 05-08-2016]
Uno dei punti maggiormente pubblicizzati di Telegram, app per la messaggistica istantanea tra i maggiori concorrenti di WhatsApp, è la sicurezza.
Sebbene tale nomea sia già in parte ingiustificata, come riportavamo qualche tempo fa, ora le cose sono decisamente peggiorate: i ricercatori Collin Anderson e Claudio Guarnieri hanno rivelato che degli hacker iraniani sono riusciti a violare account Telegram.
Non solo: hanno poi ottenuto i numeri di oltre 15 milioni di utenti iraniani dell'app sfruttando le API di Telegram. Se si considera che gli utenti di Telegram in Iran sono circa 20 milioni e in buona parte si tratta di attivisti, giornalisti e in generale persone con posizioni "delicate" agli occhi del governo, si capisce il pericolo che questi utenti ora corrono.
Degli account violati, inoltre, gli hacker sono riusciti a ottenere i messaggi scambiati con l'app e sono anche stati in grado di impersonare gli utenti titolari.
Ancora non è chiaro chi ci sia dietro l'attacco sebbene - come spiegano i ricercatori che hanno scoperto la violazione - le attività di phishing che il gruppo di hacker sta conducendo grazie alle informazioni rubate rifletta «interessi e attività» legati al governo dell'Iran.
|
Secondo Anderson e Guarnieri il punto debole di Telegram sta nell'utilizzare degli SMS per l'attivazione dei nuovi dispositivi tramite l'invio di un codice: questi messaggi - come dimostra l'operato degli hacker - possono però essere intercettati senza troppa difficoltà, se si hanno gli agganci giusto con il gestore telefonico.
«Abbiamo oltre una dozzina di casi in cui gli account Telegram sono stati compromessi in modi che in sostanza fanno pensare a una collaborazione con l'operatore telefonico» spiega Anderson.
Il problema è particolarmente grave in quei Paesi in cui le aziende telefoniche sono direttamente o indirettamente sotto il controllo governativo: gli oppositori non possono contare su Telegram per garantire la propria riservatezza.
Telegram, dal canto proprio, ritiene che l'intera vicenda non riguardi una vulnerabilità nell'app ma una scarsa attenzione alla sicurezza da parte degli utenti i quali, per proteggersi, possono attivare la password (possibilità di default indicata come opzionale).
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
franz