Πρόσφατα, hackers απέκτησαν τους αριθμούς των κινητών τηλεφώνων 15 εκατομμυρίων χρηστών από το Ιράν. Η υποκλοπή πραγματοποιήθηκε μέσω του app ανταλλαγής μηνυμάτων της Telegram, ενώ παράλληλα απέκτησαν πρόσβαση σε περισσότερους από 12 λογαριασμούς. Αυτό, όπως υποστηρίζουν security researchers, επιτεύχθηκε μέσω της παρακολούθησης των κωδικών επιβεβαίωσης SMS του κάθε αριθμού τηλεφώνου.
Ο κίνδυνος που διαφαίνεται εδώ, είναι ότι η κρυπτογράφηση θα μπορούσε δυνητικά να χρησιμοποιηθεί κατά κυβερνήσεων. Σε αυτή την περίπτωση, η υποκλοπή έγινε από μια ομάδα cyberespionage. Η ομάδα, είχε κάποια σύνδεση με την ιρανική κυβέρνηση και κατάφερε να εντοπίσει 15 εκατομμύρια Ιρανούς χρήστες της Telegram.
Η Telegram ανέφερε τις επιθέσεις αυτές σε ένα blog, αλλά υποτίμησε την σημασία τους. Ακόμη υποστήριξε, ότι οι πληροφορίες σχετικά με το ποιοι λογαριασμοί συνδέονται με ποιους αριθμούς τηλεφώνου, οφείλουν να είναι δημόσιες. Διαφορετικά, δε θα υπάρχει η δυνατότητα επικοινωνίας των χρηστών με τους φίλους τους ή και όποιους επιθυμούν μέσω του app.
Η εταιρεία γνωρίζει ότι οι λογαριασμοί της Telegram μπορούν να πέσουν θύματα επίθεσης από hackers, παραβιάζοντας τους κωδικούς επιβεβαίωσης SMS, αλλά αυτό δεν είναι καινούριο πρόβλημα. Πέρυσι, εισήγαγε μια προαιρετική λειτουργία επαλήθευσης δύο παραγόντων (two-factor authentication) που συνδυάζει κωδικούς SMS και κωδικούς πρόσβασης. Η εταιρεία ενθάρρυνε τους χρήστες σε ορισμένες χώρες να ενεργοποιήσουν αυτήν την ενέργεια, εάν φοβούνται ότι υπάρχει κίνδυνος ο φορέας κινητής τηλεφωνίας τους να παρακολουθεί τους κωδικούς SMS. Η λειτουργία αυτή θεωρητικά, δεν επιτρέπει στον εισβολέα να κάνει το οτιδήποτε. Η Telegram κλήθηκε να μεταφράσει τη λειτουργία στη γλώσσα Farsi, ώστε να μπορούν οι Ιρανοί χρήστες να τη χρησιμοποιούν πιο εύκολα.
Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ, εξετάζει το ενδεχόμενο να αποσύρει τα SMS ως δεύτερο παράγοντα επαλήθευσης (two-factor authentication), για την εξασφάλιση κυβερνητικών συστημάτων πληροφορικής και επικοινωνιών.
