تغير Telegram طريقة الدخول إلى التطبيق بعد اختراق الحسابات في البرازيل

عدلت Telegram عملية تسجيل الدخول على جهاز جديد: من الآن فصاعدًا ، من الممكن فقط تلقي رمز عبر مكالمة إذا كان المستخدم قد تم تمكين التحقق بخطوتين. تم تأكيد التغيير في حساب المراسلة الرسمي على تويتر ، يوم الجمعة الماضي (26) ، بعد يوم من اعتقال أربعة أشخاص متهمين بالتورط في قضية غزو الهواتف المحمولة للسلطات ، بما في ذلك الوزير سيرجيو مورو.

وفقا للشرطة الاتحادية ، استخدم المتسللون تقنية تسمى خداع لخداع المشغلين ، والوصول إلى صندوق بريد الخطوط التي تمت مهاجمتها والاستماع إلى أرقام المصادقة التي يوفرها التطبيق من خلال مكالمة هاتفية. مع تغيير الإجراء ، الصالح في إصدارات التطبيق لنظامي التشغيل Android و iPhone (iOS) ، لا يمكن الحصول على الرمز بهذه الطريقة إلا بإدخال كلمة مرور إضافية.

يقوم المشغلون بتصحيح الفجوة التي سمحت بالوصول إلى صندوق بريد السلطات

1 من 1 Telegram يبدأ في إرسال الرمز عبر الاتصال فقط لأولئك الذين لديهم التحقق من خطوتين – الصورة: الاستنساخ / Marvin Costa

يبدأ Telegram بإرسال الرمز عبر الاتصال فقط لأولئك الذين لديهم التحقق من خطوتين – الصورة: استنساخ / مارفن كوستا

تريد شراء الهواتف المحمولة والتلفزيون ومنتجات مخفضة أخرى؟ اكتشف قارن TechTudo

وفقًا لـ Telegram ، فإن الإجراء كافٍ للقلق “إذا استغرق مشغلو الهاتف وقتًا طويلاً لإصلاح الثغرات الأمنية في نظام البريد الصوتي الخاص بهم”.

عند إدخال برنامج المراسلة في جهاز جديد ، يبدأ التطبيق في عرض إرسال الرمز عبر الهاتف فقط إذا قام المستخدم بإدخال كلمة مرور التحقق في خطوتين في التسلسل. إذا لم يتم تكوين الحماية للحساب ، فمن الممكن طلب الترقيم فقط عبر الرسائل القصيرة أو عبر جهاز آخر لديه بالفعل حق الوصول إلى الملف الشخصي.

وفقا ل PF ، لجأ المتسللون إلى ميزة تسمى انتحال هوية المتصل. تقوم الوظيفة بتزوير معرف المتصل لإجراء مكالمة من سطر معين مع ظهور رقم آخر على الهاتف الخلوي للمستلم.

في غزو ملف مورو على Telegram ، كان المتهم قد استخدم التقنية لمحاكاة مكالمة من الوزير نفسه إلى صندوق البريد الخاص به وبالتالي الاستماع إلى رمز التحقق للتطبيق – عندما لا يكون الهاتف متاحًا (مغلقًا أو خارج الخدمة) ) ، يترك التطبيق تسجيلًا يحتوي على الترقيم. تتمثل نقطة الضعف في نظام المشغل في عدم تحديد عملية الاحتيال وتحرير وصول المهاجم إلى الرسالة الصوتية.

الشكوك هي أن الضحايا المزعومين للقراصنة لم يكونوا قد قاموا بتكوين التحقق من خطوتين في التطبيق. سيؤدي تنشيط الميزة إلى منع الوصول إلى الحساب حتى إذا كان لدى المهاجم رمز Telegram عبر المكالمة. مع تفعيل التحقق المزدوج ، بالإضافة إلى الرمز المرسل عند تسجيل الدخول ، يجب عليك إدخال كلمة مرور ، من الناحية النظرية ، لا يعرفها سوى المستخدم.

برقية: أربع وظائف غريبة

برقية: أربع وظائف غريبة