Утечка персональных данных миллионов пользователей Telegram в Даркнет, стала поводом для серьезного скандала. Ситуация продемонстрировала неэффективность 2FA-защиты не только перед хакерами, но и перед рядовыми пользователями, которые все это время свято верили во всесильность двухфакторной аутентификации.
Содержание:
Так ли надежна двухфакторная идентификация
2FA, или двухфакторная идентификация – двухступенчатый способ определения пользователя, который применяется в различных сервисах, включая мессенджер Павла Дурова Телеграм. Метод был введён с целью защиты пользовательских аккаунтов от взлома.
Чтобы попасть в аккаунт, защищённый 2FA, необходимо предоставить более одного доказательства права собственности. В качестве последних может служить непосредственно само устройство, код-пароль или биометрические данные.
Копирование папки, как элементарный способ обхода 2FA
Но как оказалось, двухфакторная идентификация оказалась не самым надежным способом защиты Telegram-аккаунта. Сервис не запрашивает код-пароль в случае копирования папки на стороннее устройство, что позволяет злоумышленниками перехватывать чужие сообщения.
Скопированная папка запускается на компьютере без запроса каких-либо паролей иди доступа к мобильному номеру, тогда как Telegram продолжает работать сразу с двух устройств. Новой сессии у пользователя также не появится, что усложняет процесс идентификации мошенников.
Saved Messages
В то же время полный отказ от 2FA является идеальной лазейкой для мошенников. Чтобы войти в чужой аккаунт без такой защиты им не понадобится даже дополнительных знаний. Несанкционированный вход выполняется всего в несколько кликов, но это не единственный способ обойти защиту.
Многие пользователи мессенджера хранят важную информацию в папке Saved Messages или разделе «Избранное». Там нередко находятся пароли, коды, рабочие файлы и многая другая информация, которая может быть использована против владельца, в случае перехвата.
«Хакеру» достаточно создать новый аккаунт в мессенджере, назвав его Saved Messages.
Дальше останется только установить иконку закладки, и отправить сообщение жертве, сразу же удалив его. Этого будет вполне достаточно, чтобы диалог поднялся в самое начало списка чатов. Пользователь будет воспринимать мошеннический аккаунт, как свою папку «Избранное», продолжая как ни в чем не бывало отправлять туда свои заметки.
Как защитить свои данные
Разработчики Telegram отреагировали на скандал, касающийся утечки информации с их платформы, и даже приняли соответствующие меры. Аккаунты, зарегистрированные под ником Saved Messages, были заблокированы.
Но, как показала практика, надеяться исключительно на защиту Telegram довольно беспечно. Лазейка может появиться снова, поэтому не помешает принять дополнительные меры по защите персональных данных.
Среди них:
- Использование русскоязычной версии Telegram, ведь тогда появление Saved Messages в списке чатов точно вызовет подозрение.
- Закрепление диалога «Избранное» вручную. Оригинал можно будет всегда отличить по соответствующему значку.
- Обращать внимание на детали. Надпись «В сети» под названием диалога появится лишь в мошенническом чате. Оригинал будет ее лишён, поскольку это всего лишь пользовательские закладки.
Некоторые меры могут сократить вероятность обмана, но полностью защитить данные от «хакеров» не смогут.
Поэтому единственным 100-процентным способом защиты персональной информации в Телеграм является полный отказ от папки «Избранное».
Серьезные прорехи в защите Telegram заставили пользователей задуматься о целесообразности его использования. Оказалось, что любой желающий, может воровать персональные данные других пользователей, сделав для этого всего пару кликов. Это значит, что в дальнейшем нужно проявить бдительность, чтобы в итоге по своей же глупости не попасться на такой крючок.
(Пока оценок нет)
Загрузка...
спасибо