Proponha uma correção, faça uma sugestão
Última hora: Serviço de mensagens Telegram foi atacado
Apesar de toda a segurança que envolve o serviço de mensagens Telegram, a noticia que foi avançada há momentos pela "Reuters" dá conta que o serviço foi atacado tendo sido já divulgadas informações de mais de 15 milhões de utilizadores.
Para quem procurava um serviço de mensagens seguro, o Telegram era sem duvida a plataforma de referência. O Telegram é uma serviço de mensagens focada na segurança, versatilidade e na rapidez mas há certamente algumas funcionalidades que desconhece.
No entanto, segundo informações da Reuters, o serviço foi atacado pelo grupo de hackers Rocket Kitten e, segundo se sabe, mais de 15 milhões de números de telemóvel de utilizadores foram revelados.
De acordo com a investigação que está já em curso, os hackers ter-se-ão aproveitado de uma falha ao nível da autenticação da app. Basicamente, apesar das comunicações serem cifradas, quando um utilizador cria uma conta no serviço este recebe uma SMS de segurança que é transmitida sem qualquer tipo de segurança.
Para explorar essa falha, os atacantes montaram um estilo de ataque man-in-the-middle e assim obter até ao momento mais de 15 milhões de números de telemóvel só de utilizadores do Irão onde o serviço é usado por mais de 20 milhões de utilizadores. Não há até ao momento informações de dados de utilizadores de outros países.
Segundo o site venturebeat, o serviço pode ter sido atacado pelos hackers por indicações do próprio governo iraniano. Actualmente o serviço de mensagens Telegram tem mais de 100 milhões de utilizadores activos no mundo.
Este artigo tem mais de um ano
Loading ...
Para mim a melhor app de mensagens. Espero com este ataque, eles reforcem muito mais o sistema. Adotei esta app como serviço de mensagens universal. Para todas as plataformas se consegue comunicar. Muito bom mesmo.
+1
Eu não faço intenções de mudar de messenger. Falhas todos têm, infelizmente assim é. Agora quanto à falha… eu tenho a autentificação de 2 passos e só uso a autentificação própria do telegram para novos dispositivos.
Não por mania, mas pq nunca calhou usar a sms haha
cumpz
Boa, mais um serviço no qual desisti a tempo… 😛
Para além da segurança duvidosa nas comunicações em si (a explicação acerca da segurança da aplicação deixou-me nervoso quando a li… aquilo não soa bem, depois de já ter lido bastantes descrições de diversos programas, aquilo parece uma solução pouco evoluída).
Prefiro, para já o Threema, que nem necessita de autenticações de número de telefone nem de e-mail, embora tenha essas opções para quem as quiser utilizar… mas é possível criar uma conta totalmente independente de tais dados tornando mais difícil saber a quem pertencem uma vez que não existe ligação com os números e/ ou e-mails a menos que a própria pessoa queira. Assim tem se mais privacidade, e a segurança parece bastante boa para hoje em dia (quer dizer, não vai provavelmente manter a NSA e por aí em diante fora da conversa, mas pelo menos os atacantes menos avançados terão um dia bastante mais complicado se a pessoa mantiver a plataforma bem actualizada).
Falha básica. Como é possivel? Enfim…
‘E possivel porque ‘e o servico de SMS que le a mensagem.
Claro que pode haver outro tipo de autenticao… mas os utilizadores gostam de “coisinhas” simples.
Para mim o melhor app é o Actor.
Creio que seja um ataque que pode ser feito tanto no Telegram, como em qualquer outro aplicativo que funcione com esse esquema de autenticar via SMS. Por exemplo, o WhatsApp, ICQ, etc. Instalei o ICQ no domingo e ele também envia um SMS para autenticar uma nova instalação.
Procurem no YouTube vídeos sobre o ataque SS7, que faz a mesma coisa descrita pela notícia.
Mas dá para suspeitar que seria interesse do governo interceptar as mensagens, então SE tiver o dedo do governo, ele pode coagir as operadoras a colaborar, sendo assim eles também podem clonar o número de celular de um alvo, para receber o SMS inicial que possibilita a instalação e configuração do aplicativo para uma pessoa.
Seja usando o ataque SS7 ou a clonagem do número do celular/telemóvel com a ajuda da operadora, o atacante terá o SMS e daí poderá instalar o aplicativo e usá-lo como se fosse a pessoa atacada e interceptará mensagens trocadas, histórico, etc. menos o que se passa no chat secreto, pois desse não há cópias.
Para quem já faz uso do Telegram, a saída é usar a autenticação de 2 fatores, pois assim terá uma senha para fazer novas instalações do Telegram. Dessa forma, torna sem efeito o conhecimento do SMS por parte de um atacante.
Na área de segurança pode-se fazer uso de um tripé para autenticar uma pessoa : aquilo que a pessoa sabe (conhecimento de senha) , aquilo que a pessoa possui (algo físico como o celular recebendo um SMS) e aquilo que a pessoa é (reconhecimento de digital, face, irís, etc.). Comumente se fazia uso de apenas 1 fator (a senha + login), com mais fatores simultâneos haverá uma maior segurança. Imaginem uma pessoa que utilize reconhecimento da digital no celular, para desbloqueá-lo, assim em combinação com a senha e o próprio celular, teremos 3 fatores.
A famosa falha do protocolo SS7, diz assim!
🙂
Parece que ninguém (governos, operadoras, etc) têm vontade de a corrigir.
Enquanto essa falha existir a autenticação por SMS de nada serve, mas isto é para qualquer mensageiro que use esse tipo de “segurança” adicional.
Aqui vai um link para o comunicado que foi escrito por um dos criadores do Telegram, o Durov:
https://telegram.org/blog/15million-reuters
Ele fala o que já escrevi anteriormente, sobre o uso de autenticação de 2 fatores/passos.
se foi o governo iraniano que teve por detrás disto então tenho pena dos utilizadores iranianos expostos. O telegram era a app mais usada no irao para conversas encriptadas
Boa tarde, pessoal.
Algo que vale ressaltar é que o aplicativo possui uma verificação em 2 etapas justamente para evitar este tipo de ação, conforme link abaixo:
http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2015/04/saiba-como-ativar-a-verificacao-em-duas-etapas-para-proteger-a-sua-conta-do-telegram.html
Por estas e por outras é que uso o BBM. Todos os meus amigos de rede usam o BBM (crossplatform em IOS,WM,android). Este sim funciona a 100% tem a segurança da Blackberry e NUNCA teve nenhum problem.
Quer ficar seguro na internet? Desconecte sua internet.
Acho que não foi bem isso hein?
https://telegram.blog.br/2016/08/02/invasao-telegram-nao-existiu/
O melhor serviço de mensagens instantaneas.
É uma pena as pessoas só olharem para o Whatsapp… O Telegram tem uma interface muito bonita e tem montes de funções fantásticas.
Conhecem o Wire? Vale a pena experimentar.
Boas notícias!
Por mim, gosto muito desta aplicação e pelos vistos foi só nos governos que gostam de ditaduras e censuras, o que não vai deixar que futuramente o telegram, ainda reforce mais a segurança… no “melhor pano” cai sempre uma pequena nódoa felizmente e acho que não há noticias disso as conversas cifradas não conseguiram ser quebradas isso é que retirava a minha confiança por completo!
a BBM que já admitiu que cedeu dados pessoais e conversas a governos! sem dúvida é melhor!! agora concordo que há anos atrás a BBM era o melhor em termos de segurança confidencialidade
esta falha só pode ser ter sido criada de propósito, pois hoje em dia já existe muitos tipos de autenticação seguros. será devido aos ultimos ataques terroristas em frança.
Quererem segurança/privacidade e usarem tecnologia loooool, piada n1.
Acharem que alguém se vai dar ao trabalho de andar a ler mensagens de bom dia, beijinhos e convites para ir tomar café. Lol, piada n2.
Instalarem aplicaçõse que dão permissão à totalidade dos dados armazenados no smartphone, e queixarem-se que a aplicação x ou y foi atacada/não é segura. Looooool, piada n3.
Querem privacidade, interajam pessoalmente e dentro de 4 paredes. 😉
Tudo o resto pode ser fácilmente espiado!