ROMA – Telegram attaccato dagli hacker in Iran. Sembrava la piattaforma di messaggistica più sicura di tutte e, invece, i pirati informatici sono riusciti, nell’ultimo anno, a violare 15 milioni di account. La notizia arriva da Reuters che, grazie al lavoro di Collin Anderson e Claudio Guarnieri, ricercatori attivi nel campo della cybersecurity, ha rivelato l’attacco.
Telegram attaccato dagli hacker: un semplice sms per rubare dati
Il gruppo di hacker colpevole si fa chiamare Rocket Kitten e sarebbe riuscito ad accedere agli account tramite semplici sms. Un messaggio arriva sull’account del malcapitato con un codice utile ad attivare il servizio su un nuovo dispositivo. Una volta che si accetta il gioco è fatto. Per i criminali informatici intercettare le utenze telefoniche, alcune delle quali appartenenti ad attivisti politici, membri dell’opposizione e giornalisti, è semplice e veloce.
L’app, quindi, invia un sms con un codice che l’utente deve copiare sulla piattaforma. Inserito il codice si dà il via libera agli hacker e ai propri dati personali. Negli attacchi è rimasta intatta la crittografia end-to-end inaugurata proprio da Telegram.
Il codice di verifica, in effetti, è usato dalla piattaforma da qualche tempo. Arriva a tutti, una volta installata l’applicazione sul proprio smartphone. Secondo Anderson e Guarnieri l’attacco è stato portato a termine grazie alla collaborazione degli operatori che amministrano il traffico telefonico nel Paese. Questi avrebbero potuto dirottare gli sms in questione verso gli hacker che ne avevano bisogno. Alla base della violazione, quindi, ci sarebbero forze governative ma è difficile darlo per certo.
In Iran, Telegram è un’ancora di salvezza vera e propria. Non una semplice alternativa a Whatsapp. Viene usato proprio da attivisti e giornalisti per proteggere i propri messaggi. Neanche lo stesso Telegram ha, però, confermato nulla sul possibile conflitto di interessi.
Telegram attaccato dagli hacker: la doppia verifica per proteggersi da possibili violazioni
“Keep calm and send telegrams!”, questo l’invito di Telegram fatto tramite il proprio blog ai suoi utenti. Questo tipo di attacchi possono accadere in quanto l’applicazione è basata sul sistema dei numeri telefonici. Soggetti allo stesso tipo di attacchi sono anche piattaforme come Facebook, Messanger e Whatsapp. Esiste, però, un metodo per migliorare la sicurezza del proprio account qualora si abbiano dubbi sulla sua violazione. Si chiama “doppia verifica” o “verifica in due step”. Oltre al codice di verifica, Telegram consiglia di utilizzare anche una password aggiuntiva che innesca un processo che richiede conferme sequenziali tramite codici inviati su dispositivi differenti. Le istruzioni per poter utilizzare la verifica in due passaggi possono essere consultate nella pagina delle FAQ del blog della piattaforma.
