總統馬家åºç¼ç´ å æ°ç¾æå ©å¤©å ©å¤
安全研究人员Claudio Guarnieri和Collin Anderson告诉路透社,这些账户是通过拦截发送给相关电话号码的SMS确认代码而被黑客攻击的。
这些启示再一次表明,使用加密技术可以使技术公司反对政府。电报创始人帕维尔杜罗夫过去曾与苹果首席执行官蒂姆库克一起反对联邦调查局在政府是否应该访问智能手机内容的问题上。
[更多阅读:如何从Windows PC删除恶意软件]
在这个最新的案例中,这是一个网络间谍组织,据称与伊朗政府Rocket Kitten有联系,该组织确定了1500万伊朗电报用户。安德森说,该组织没有泄露数字。他和同事安全研究员Guarneri在火箭小猫服务器上发现了这些数字,他通过Twitter表示。
两人计划在黑帽安全会议上发表更多关于这些黑客以及许多其他针对伊朗人的计划。周四在拉斯维加斯举行的电话会议上。
Telegram在博客文章中承认了对其服务的攻击,但淡化了它们的意义。该公司表示,“某些人”已经使用其公共API来检查伊朗的电话号码是否用于其服务,并已确定这为1500万个帐户,但该帐户的内容无法通过API访问。
关于哪些电话号码与帐号相关的信息必须是公开的,否则用户无法通过该服务找到并发送给他们的朋友,该公司在其博客中表示。
如此大规模的电话号码不再可能被检测到,尽管如此,去年该公司已经限制了其API的使用,该公司表示,该公司意识到电报账户可以通过拦截SMS确认代码来入侵,但“这不是一个新的威胁, “ 它说。去年,它推出了一个可选的双因素验证功能,结合了短信代码和密码,并且一直鼓励某些国家的用户在他们认为他们的移动运营商正在拦截他们的短信代码时将其打开。
“如果你这样做,但攻击者无能为力,“该公司表示,”安德森欢迎Telegram的API变更,但呼吁它以波斯语发布安全建议,以确保更多的伊朗用户意识到需要使用双因素如果你在伊朗并使用移动应用程序,政府与电信公司的合作存在重大风险,他通过Twitter表示。
但是,将短信认证与密码相结合还不足以满足每个人。美国国家标准与技术研究院正在考虑将SMS从其建议中删除,作为保护政府IT和通信系统的第二个认证因素。上周它开始发布一个准则草案以征询公众意见。
