Ứng Dụng Telegram Ở Iran Bị Hack Bởi Hacker

Wednesday, August 3, 20167:00 PM(View: 14900)

Thượng tuần tháng 08/2016, ứng dụng Telegram đã bị tấn công bởi hacker, khiến cho tài khoản của hàng chục triệu người dùng Telegram bị xâm phạm, có nguy cơ tiết lộ nội dung cuộc trò chuyện, thậm chí còn làm số điện thoại của 15 triệu người dùng Telegram ở Iran bị tiết lộ.

Ứng dụng chat Telegram được quảng bá như một hệ thống nhắn tin tức thời siêu bảo mật trên thế giới, nhưng cũng đã bị tấn công trầm trọng bởi các hacker Iran. Theo các nhà nghiên cứu bảo mật Collin Anderson và Claudio Guarnieri, hacker đã lợi dụng điểm yếu của Telegram trong việc sử dụng các tin nhắn SMS để kích hoạt thiết bị mới, thay vì lớp mã hóa bảo vệ cho các tin nhắn trò chuyện. Khi người dùng hội nhập vào Telegram trên một thiết bị mới, công ty sẽ gửi cho họ mã xác minh dùng một lần qua SMS. Các tin nhắn SMS có thể bị can thiệp bị can thiệp, để lấy mã xác minh đó và nhập vào thiết bị của kẻ tấn công.

Nhờ đó, hacker có thể truy cập vào tài khoản của nạn nhân trên thiết bị riêng của mình, và có thể đọc được các tin nhắn lưu trữ trong lịch sử trò chuyện cũng như danh bạ trong tài khoản đó. Mặc dù người dùng Telegram có thể lựa chọn thêm một lớp mật mã khi truy cập vào các dữ liệu, nhưng thực tế là người dùng không thường sử dụng nó.

Các nhà nghiên cứu cũng lưu ý rằng các hacker có thể truy cập được 15 triệu số điện thoại và tài khoản người dùng của ứng dụng Telegram là nhờ khai thác API công khai của ứng dụng. Cuộc tấn công theo phương pháp brute-force API, thông qua việc nhập vào hàng triệu số điện thoại di động của người dùng ở Iran và thu thập lại các những số điện thoại nào được trả về là ID của người dùng.

Phát ngôn viên của Telegram cho biết: “Do Telegram dựa trên danh bạ điện thoại, bất cứ bên nào cũng có thể kiểm tra xem liệu số điện thoại nào đó có được ghi danh trong hệ thống hay chưa. Điều này cũng đúng với bất kỳ ứng dụng nhắn tin dựa trên danh bạ nào khác, chẳng hạn như Whatsapp, Messenger,…” Công ty cũng cho biết đã phát hành bản vá đối với khả năng sử dụng API cho mục đích trên.

Hiện Telegram đang có khoảng 100 triệu người dùng trên toàn thế giới, trong đó khoảng 20 triệu người dùng ở Iran. Dịch vụ nhắn tin Telegram vốn là công cụ quan trọng đối với các nhà hoạt động, phóng viên và những người ở các vị trí nhạy cảm, cấp cao tại Iran.

533Vote

42Vote

39Vote

215Vote

18Vote

3.667

Previous Next

Send comment

Off

Telex

VNI

Add a posting

blackberry-ra-mat-phan-mem-bao-mat-cho-xe-tu-lai

BlackBerry Ra Mắt Phần Mềm Bảo Mật Cho Xe Tự Lái

Tuesday, January 16, 2018

Khoảng giữa tháng 01/2018, BlackBerry ra mắt Jarvis, một phần mềm bảo mật mới, có khả năng xác định những điểm dễ bị tổn thương của các chương trình chạy trên xe hơi tự lái.

Amazon Alexa Sẽ Đến Với Windows 10 PC

Wednesday, January 10, 2018

Khoảng đầu tháng 01/2018, một số nguồn tin cho biết, Amazon và nhiều hãng máy tính đã có thỏa thuận sẽ mang trợ lý ảo Alexa lên các dòng máy tính desktop và laptop.

sony-phat-hanh-ung-dung-giup-nguoi-dung-de-cap-nhat-thong-tin-tu-sony

Sony Phát Hành Ứng Dụng Giúp Người Dùng Dễ Cập Nhật Thông Tin Từ Sony

Tuesday, January 9, 2018

Khoảng đầu tháng 01/2018, Sony dự kiến sẽ tổ chức sự kiện ra mắt sản phẩm mới tại CES 2018. Sony đã phát hành Sony Events, một ứng dụng giúp khách hàng có thể nhận được những tin tức mới nhất về các sản phẩm mới của hãng càng nhanh càng tốt.

apple-ghi-danh-bang-sang-che-moi-trong-he-thong-dan-duong-cho-xe-tu-lai

Apple Ghi Danh Bằng Sáng Chế Mới Trong Hệ Thống Dẫn Đường Cho Xe Tự Lái

Friday, December 22, 2017

Khoảng cuối tháng 12/2017, Apple đã công bố bằng sáng chế mới nhất của hãng trong lĩnh vực xe tự lái – lĩnh vực có tầm quan trọng lớn đến nỗi đích thân CEO Tim Cook đã khẳng định: “Xe tự lái chính là nguồn gốc của mọi dự án trí tuệ nhân tạo AI trên thế giới”.

google-chrome-se-chan-quang-cao-tu-15-02-2017

Google Chrome Sẽ Chặn Quảng Cáo Từ 15/02/2017

Wednesday, December 20, 2017

Đầu năm 2017, Google đã thông báo sẽ tích hợp một trình chặn quảng cáo vào Chrome nhằm giảm thiểu nạn spam hay quảng cáo gây khó chịu. Đến giữa tháng 12/2017, Google thông báo trình chặn quảng cáo của hãng sẽ chính thức hoạt động vào ngày 15/02/2018.

microsoft-thu-nghiem-tinh-nang-timeline-tren-windows-10

Microsoft Thử Nghiệm Tính Năng Timeline Trên Windows 10

Wednesday, December 20, 2017

Hồi tháng 05/2017, Microsoft từng tiết lộ về Timeline, tính năng hoàn toàn mới trên Windows 10. Tính năng mới sẽ cho phép hệ điều hành của hãng ghi lại toàn bộ thời điểm mà người dùng truy cập vào mỗi ứng dụng do Microsoft cung cấp. Nhờ đó, người dùng có thể dễ dàng theo dõi, tiếp tục quá trình hoạt động của mình và tập hợp lại các ứng dụng đã từng sử dụng. Theo Microsoft, tính năng Timeline cho phép người dùng “quay ngược thời gian để xem những việc đang làm dở”.