Telegram, trafugati alcuni account e prelevati milioni di numeri di telefono

Anche Telegram in queste ore sta subendo un attacco informatico da parte di alcuni hacker che sono riusciti a trafugare alcuni account e prelevare milioni di numeri telefoni appartenenti a tutti coloro che avevano attivato il nodo servizio di messaggistica istantanea. Con questo tipo di attacco la sicurezza di Telegram che finora non era mai stata messa in discussione subisce un duro colpo.

I ricercatori di sicurezza Claudio Guarnieri eCollin Anderson hanno rivelato la notizia in esclusiva a Reuters confermando che alcuni utenti iraniani hanno subito un attacco “SMS Redirection” che ha permesso agli hacker è di accedere agli account trafugati. Logicamente il livello di crittografia del servizio di messaggistica istantanea rimasto praticamente inviolato e quindi gli stessi hacker non sono riusciti a leggere i messaggi degli utenti ma solamente alla lista dei contatti e all’archivio delle conversazioni. L’attacco era sviluppato in modo molto facile, infatti, quando l’utente aggiungeva un nuovo dispositivo a proprio account Telegram il sistema di questi pirati informatici riusciva a intercettare l’SMS di conferma e a clonare l’account stesso.

Sembrerebbe che sono stati rubati ben 15 milioni di numeri telefonici e tutti provenienti dall’Iran ma i dettagli verranno rilasciati alla conferenza di sicurezza Black Hat di Las Vegas.

Il commento del Team di Telegram:

“Alcuni individui hanno controllato la disponibilità di numeri telefonici iraniani su Telegram e sono stati in grado di confermarli per 15 milioni di account. Sono stati raccolti solo i dati pubblicamente disponibili e non c’è stato accesso agli account. Questi controlli di massa non sono più possibili dopo l’introduzione della nostra nuova API quest’anno”