Scroll to Top

Telegram, hackerati 15 mln di account: probabile forzatura di governo

Oltre 15 milioni di account iraniani hackerati: sono stati scoperti gli estremi telefonici grazie agli operatori telefonici. L’hackeraggio sembra sia stato dovuto ad una forzatura di governo. L’azienda tranquillizza gli utenti con un post sul blog spiegando d’aver già effettuato test sulla validità dei codici per doppia verifica

Telegram, hackerati 15 mln di account: probabile forzatura di governo

È ritenuta l’app preferita dai jihadisti proprio perché più sicura di altre, ma anche Telegram ha subito un hackeraggio che ha fatto “saltare” la privacy di oltre 15 milioni di utenti. È il numero di clienti iraniani che ha perso il proprio account, come riportato dall’agenzia “Reuters”, durante tutto l’anno: secondo le dichiarazioni di Collin Anderson e Claudio Guarnieri, ricercatori attivi nel campo della cybersecurity, l’accesso agli account hackerati sarebbero stati ottenuti via sms, quindi con la collaborazione degli operatori telefonici che ne avrebbero rivelato gli estremi. Dunque, la prima ipotesi ritenuta anche la più plausibile, è che si possa essere trattato di un’azione di “forza” da parte del governo. L’app, ogni qualvolta bisogna attivare il servizio su nuovi dispositivi, invia un codice di verifica via sms ed è proprio questo grazie a questo dettaglio che è stato possibile violare le utenze telefoniche, alcune addirittura appartenenti a politici o oppositori. Tuttavia, le conversazioni, non sono state rese note, per via del sistema di protezione crittografica end-to-end.

La compagnia smentisce
L’azienda, che ha festeggiato proprio negli ultimi tempi il record di oltre 100 milioni di utenti nel mondo, di cui 20 milioni solo in Iran, ha replicato a riguardo della vicenda sul blog ufficiale invitando alla calma con un post intitolato «Keep calm and send Telegrams» e sottolineando di avere già ampiamente testato la validità del sistema dei codici per la doppia verifica «usato proprio per difendere le conversazioni degli utenti». Nonostante gli “hacker” in questione abbiano avuto la conferma che quei numeri risultassero iscritti al servizio, l’azienda ha confermato che gli account trafugati restano tutt’ora inaccessibili. Per tutelare la propria privacy e tutelare il proprio account anche da piccoli rischi, l’azienda suggerisce d’utilizzare il codice per la doppia verifica, aggiungendo così una password al processo. L’azienda ha concluso, affermando d’aver rilasciato un aggiornamento per l’applicazione: la versione 3.11.



Leggi anche: