Το Σαββατοκύριακο, η υπηρεσία ανταλλαγής μηνυμάτων Telegram κυκλοφόρησε μια ενημέρωση, με στόχο να εμποδίσει τους hackers από το να εκμεταλλευτούν τους λογαριασμούς φωνητικού ταχυδρομείου (voicemail), για να αποκτήσουν πρόσβαση στους λογαριασμούς άλλων χρηστών.
Το Telegram αναγκάστηκε να κυκλοφορήσει αυτή τη διόρθωση, καθώς τους τελευταίους μήνες οι hackers χρησιμοποιούσαν συχνά το λεγόμενο “voicemail hack” or “voicemail hijack”. Οι επιτιθέμενοι εκμεταλλεύτηκαν το φωνητικό ταχυδρομείο και απέκτησαν πρόσβαση σε περισσότερους από 1.000 Telegram λογαριασμούς στη Βραζιλία. Πολλοί από τους λογαριασμούς, που παραβιάστηκαν, ανήκαν σε πολιτικούς της χώρας.
Τα πιο σημαντικά θύματα των πρόσφατων επιθέσεων είναι ο Πρόεδρος της Βραζιλίας Jair Bolsonaro, ο Υπουργός Δικαιοσύνης Sergio Moro και ο Υπουργός Οικονομικών Paulo Guedes.
Πώς γίνεται το voicemail hack;
BepiColombo: Ο Βόρειος Πόλος του Ερμή (νέες εικόνες)
iMessage phishing: Πώς οι κυβερνοεγκληματίες μας ξεγελούν
Παρέλαση Πλανητών: Το Ουράνιο Σόου του Ιανουαρίου
Μέσω του voicemail hack, οι hackers προσθέτουν έναν λογαριασμό Telegram στη συσκευή τους. Για να γίνει αυτό, πρέπει να ζητηθεί η αποστολή ενός κωδικού πρόσβασης, μιας φοράς, μέσω κλήσης στον αριθμό τηλεφώνου του κατόχου του λογαριασμού.
Εάν ο κάτοχος του λογαριασμού δεν απαντήσει στην κλήση για τρεις συνεχόμενες φορές, ο κωδικός πρόσβασης θα σταλεί στο λογαριασμό φωνητικού ταχυδρομείου του χρήστη.
Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν στη συνέχεια VoIP υπηρεσίες για να παραβιάσουν τον αριθμό τηλεφώνου του θύματος, να αποκτήσουν πρόσβαση στον voicemail λογαριασμό και να χρησιμοποιήσουν έναν προκαθορισμένο κωδικό πρόσβασης 0000 ή 1234 (τον οποίο οι περισσότεροι χρήστες δεν αλλάζουν) και τελικά να αποκτήσουν τον κωδικό πρόσβασης μιας φοράς. Με αυτόν τον κωδικό πρόσβασης, οι hackers μπορούν να προσθέσουν στη συσκευή τους τον Telegram λογαριασμό ενός άλλου χρήστη.
Κάποιοι από τους επιτιθέμενους χρησιμοποίησαν αυτή την τεχνική για να αποκτήσουν πρόσβαση σε λογαριασμούς, να στείλουν spam μηνύματα κλπ. Κάποιοι άλλοι, όμως, τη χρησιμοποίησαν για να αποκτήσουν πρόσβαση στο ιστορικό μηνυμάτων γνωστών πολιτικών της Βραζιλίας.
Το Telegram κυκλοφόρησε μια ενημέρωση το Σαββατοκύριακο
Λαμβάνοντας υπόψη όλες αυτές τις επιθέσεις, το Telegram κυκλοφόρησε μια ενημέρωση, ώστε να εμποδίσει παρόμοια περιστατικά παραβίασης λογαριασμών.
Σύμφωνα με έναν εκπρόσωπο του Telegram, από εδώ και στο εξής, ο κωδικός πρόσβασης μιας φοράς θα στέλνεται μόνο μέσω κλήσης, εάν ο λογαριασμός προστατεύεται με έλεγχο ταυτότητας σε δύο παραγόντων.
Η ενημέρωση ισχύει για όλους τους χρήστες του Telegram και όχι μόνο για όσους βρίσκονται στη Βραζιλία.
Το voicemail hack είναι μια γνωστή hacking τεχνική τα τελευταία χρόνια. Εμφανίστηκε πρώτη φορά το 2017 και εκμεταλλευόταν λογαριασμούς του WhatsApp. Οι ερευνητές ασφαλείας διαπίστωσαν ότι αυτή η τεχνική θα μπορούσε να χρησιμοποιηθεί και σε πολλές άλλες υπηρεσίες, όπως το Facebook, τη Google, το Twitter, το WordPress, το eBay ή το PayPal.