Hacker compromettono la sicurezza di Telegram

Violata la privacy di oltre 15 milioni di utenti.

[ZEUS News - www.zeusnews.it - 05-08-2016]

Uno dei punti maggiormente pubblicizzati di Telegram, app per la messaggistica istantanea tra i maggiori concorrenti di WhatsApp, è la sicurezza.

Sebbene tale nomea sia già in parte ingiustificata, come riportavamo qualche tempo fa, ora le cose sono decisamente peggiorate: i ricercatori Collin Anderson e Claudio Guarnieri hanno rivelato che degli hacker iraniani sono riusciti a violare account Telegram.

Non solo: hanno poi ottenuto i numeri di oltre 15 milioni di utenti iraniani dell'app sfruttando le API di Telegram. Se si considera che gli utenti di Telegram in Iran sono circa 20 milioni e in buona parte si tratta di attivisti, giornalisti e in generale persone con posizioni "delicate" agli occhi del governo, si capisce il pericolo che questi utenti ora corrono.

Non perderti anche:

Arrestato il fondatore di Telegram

Che si fa con Telegram? È russo

Cellebrite attacca Signal, il creatore di Signal rende tossico Cellebrite

Facebook compra le password dagli hacker del deep web

Degli account violati, inoltre, gli hacker sono riusciti a ottenere i messaggi scambiati con l'app e sono anche stati in grado di impersonare gli utenti titolari.

Ancora non è chiaro chi ci sia dietro l'attacco sebbene - come spiegano i ricercatori che hanno scoperto la violazione - le attività di phishing che il gruppo di hacker sta conducendo grazie alle informazioni rubate rifletta «interessi e attività» legati al governo dell'Iran.

Sondaggio

In che modo salvi informazioni importanti affinché nessuno le possa vedere sul tuo computer?

Leggi i commenti (7)

Secondo Anderson e Guarnieri il punto debole di Telegram sta nell'utilizzare degli SMS per l'attivazione dei nuovi dispositivi tramite l'invio di un codice: questi messaggi - come dimostra l'operato degli hacker - possono però essere intercettati senza troppa difficoltà, se si hanno gli agganci giusto con il gestore telefonico.

«Abbiamo oltre una dozzina di casi in cui gli account Telegram sono stati compromessi in modi che in sostanza fanno pensare a una collaborazione con l'operatore telefonico» spiega Anderson.

Il problema è particolarmente grave in quei Paesi in cui le aziende telefoniche sono direttamente o indirettamente sotto il controllo governativo: gli oppositori non possono contare su Telegram per garantire la propria riservatezza.

Telegram, dal canto proprio, ritiene che l'intera vicenda non riguardi una vulnerabilità nell'app ma una scarsa attenzione alla sicurezza da parte degli utenti i quali, per proteggersi, possono attivare la password (possibilità di default indicata come opzionale).

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

franz

molto, tropppo vero ahimé Leggi tutto
6-8-2016 16:32

Gummy Bear

Non vedo la meraviglia, la crittografia serve nei confronti degli altri utenti, anche orecchiuti, e non nel confronto del gestore che, Mela docet, di sicuro s'è scavato entrate e uscite di sicurezza. Leggi tutto
6-8-2016 14:18

jinkazama82it

per per intercettare sms o account non serve avere i favori di nessun operatore telefonico, qualsiasi app può leggere gli sms, account sul dispositivo, ecc, ecc, e se scritta in modo malevolo una app può inviare i dati letti a terze persone, violare e/o rubare l'account di una app che sia Whatsapp, telegram e similari non è diverso dal... Leggi tutto
6-8-2016 01:44

PuppinoCbr

Telegram, nè la sua sicurezza, non c'entrano nulla. E' solamente il gestore telefonico "aperto" e complice del governo che consegna a quest'ultimo gli sms e qualsiasi informazione che arriva alle relative utenze. In questo modo non c'è software che tenga, dato che il codice di verifica per sms viene utilizzato da qualsiasi... Leggi tutto
5-8-2016 10:55

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) La Ricerca Live di Google arriva in Italia	Flash(4 commenti) Linea fissa TIM, in arrivo la rimodulazione: rincari di 2,99 euro a partire da maggio

News(8 commenti)

Tivùsat disattiva le vecchie smartcard: milioni di utenti dovranno sostituire card, CAM o decoder

News(7 commenti)

DR-DOS torna in vita: riscritto da zero in assembly, non usa codice legacy e non è open source

News(3 commenti)

Google Maps passa al 3D, più chiari incroci e cambi di direzione

News(4 commenti)

Perplexity trasforma il Mac mini in un dipendente digitale che lavora per l'utente

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quali sono i rischi maggiori del cloud computing?

	Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
	Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
	Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
	Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
	Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.