Российские хакеры научились взламывать Telegram: как защититься

Компания Group-IB, занимающаяся «предотвращением кибератак», сообщила о взломе телеграм-аккаунтов у десятка предпринимателей. Злоумышленники получили доступ к переписке своих жертв.

Они перехватили СМС, которые телеграм отправляет для входа в аккаунт. Это один из самых ненадежных способов авторизации. Именно таким образом взламывали аккаунты оппозиционеров в телеграме несколько лет назад. Никаким другим образом телеграм по умолчанию не защищен.

Обычно всегда лучше отказаться от СМС как способа авторизации, но в телеграме так сделать нельзя. Зато там можно установить пароль (такая возможность появилась еще в 2015 году). Это делается в настройках: Настройки — Конфиденциальность — Облачный пароль.

Теперь злоумышленник должен будет не только перехватить СМС с кодом, но и разузнать используемый вами пароль — это гораздо сложнее.

Добавить комментарий