圖片來源: 

Telegram

路透社昨日報導,加密通訊服務Telegram遭伊朗駭客駭入,並取得1500萬筆電話資料。但Telegram澄清情況並沒有那麼嚴重。

報導引述獨立網路安全研究人員Collin Anderson及國際特赦組織研究人員Claudio Guarnieri的研究指出,使用者啟動Telegram服務時,後者會以簡訊傳送驗證碼到新手機上,等用戶輸入後才完成啟動,如果過程中驗證碼遭到攔截,就能被分享給其他人。拿到驗證碼的人就能將新裝置加入Telegram帳號,進而讀取受害者最新訊息或通話紀錄。

研究人員發現,伊朗境內駭客在電信公司的配合下取得有10多個Telegram帳號的啟動驗證碼,最終他們辨識出多達1500萬用戶的電話號碼。

總部位於德國柏林的Telegram以加密通訊技術聞名,據稱全球有1億多經常用戶,每日傳送高達1億則訊息,在中東、中亞、東南亞及拉丁美洲相當受歡迎,用戶甚至包括伊斯蘭國(ISIL)人士。

對於研究人員及路透社報導,Telegram昨日回應確有此事,但該公司強調被駭客蒐集到的只有可公開取得的資料,帳號本身並無法被存取。由於今年Telegram對API加入限制,因此駭客也無法進行如此大規模的比對。

但Telegram指出,由於該服務是以電話聯絡人為基礎,因此任何人都可以查得到某支電話號碼是否有註冊Telegram。但是其他服務如WhatsApp、Facebook Messenger等也都有一樣情形。

至於簡訊驗證碼遭攔截,Telegram指出這並非新的威脅手法,如果用戶擔心行動電信業者攔截簡訊驗證碼,可採用該公司去年引進兩步驟驗證加以防範。


Advertisement

更多 iThome相關內容