ÐÑÐµÐ¼Ñ Ð¸ СÑекло Так вÑпала ÐаÑÑа HD VKlipe Net
Зміст:
Зашифрований додаток для обміну повідомленнями, який використовують 100 мільйонів людей, був скомпрометований.
Дослідники стверджують, що хакерська група під назвою Rocket Kitten дізналася телефонні номери 15 мільйонів користувачів Telegram і, в деяких випадках, використовувала послугу на текстові повідомлення, щоб отримати повний доступ до цих «безпечних» рахунків.
Вперше було виявлено «систематичну де-анонімізацію та класифікацію людей, які використовують інструменти шифрування (принаймні, певного роду) для цілої нації», - сказав технолог Міжнародної Амністії Клаудіо Гуарнері, який відкрив хак незалежного дослідника Колліна. Андерсон, сказав Reuters.
Як він працював:
Сказано, що хак працював, перехоплюючи текстові повідомлення, коли вони перебували в транзиті, а потім використовували їх, щоб додати до облікового запису керований хакер пристрій. Це дозволило б хакеру прочитати зашифровані комунікації, які в іншому випадку були б практично неможливими для компромісу з грубою силою.
Більше, ніж просто ISIS:
На додаток до того, що телеграмою є переважним засобом комунікації ISIS, популярні також активісти, журналісти та 20 мільйонів інших людей, які хочуть ухилитися від програм нагляду іранського уряду.
Те ж саме, що і WhatsApp:
Телеграма не є єдиною програмою, яка використовує SMS для автентифікації. Сигнал, популярний зашифрований зв'язок, також використовує текстові повідомлення для перевірки облікових записів. Так само, як і інструмент Facebook для обміну повідомленнями WhatsApp.
Інтелектуальним агенціям було б тривіально перехоплювати ці повідомлення, щоб отримати доступ до інших безпечних інструментів, завдяки попереднім хакі, які дозволяють NSA і британському GCHQ таємно розшифровувати телефонні дзвінки та текстові повідомлення багатьох власників мобільних телефонів.
Багато послуг, від Amazon до Twitter, використовують текстові повідомлення, щоб допомогти людям захистити свої облікові записи. Різниця полягає в тому, що ці служби використовують текстові повідомлення як другий фактор аутентифікації, який використовується разом з іменем користувача та паролем, а не основним механізмом входу. Це більш безпечно, ніж система з одним фактором.
Телеграма дозволяє користувачам встановлювати паролі на своїх облікових записах, але не вимагає їх. Усі, кому потрібно отримати доступ до більшості облікових записів, знають їх телефонний номер, який має Rocket Kitten, і здатність перехоплювати SMS, що може бути полегшено зв'язками групи хакерів з урядом Ірану.
Деякі інструменти можуть уникнути цієї проблеми. Наприклад, коли шифрування з кінця до кінця виконується для Facebook Messenger, воно надсилатиме лише зашифровані повідомлення одному пристрою, а не робити їх доступними на декількох платформах.
Але це обмеження не поширюється на всі зашифровані засоби зв'язку. Хоча до цих пір розумно користуватися цими програмами, це гарний нагадування, що зашифроване не те саме, що повністю безпечно.
Guarnieri і Андерсон планують обговорити хак більше на Def Con 24 4 серпня.
Hello Kitty зламаний: інформація для 3,3 мільйонів користувачів йде Feral
Hello Kitty - ви знаєте, що безжиттєві, але ще виразні, неспокійні іграшки з кошенями - подібні онлайн-бази даних були порушені, зламані і звільнені в дику природу. (Можна було б сказати, що всі відомі приватні відомості про користувачів Санріо пішли подихами.) Інформація включала майже все, від повних імен користувачів і електронних ...
The Fine Brothers Backpedal після втрати 2 мільйонів користувачів YouTube
Раніше сьогодні ми принесли вам історію того, чому весь Інтернет раптово ненавидить прекрасного Броса. Коротше кажучи: пару хлопців зуміли піти з торговельної марки концепцію відео реакції в спробі створити канал, який дає виробникам спеціальні інструменти зробити відео про реакцію, якщо вони зробили це так ...
Порушення безпеки в 9 банківських додатках можуть просочити інформацію про 10 мільйонів користувачів
Дослідники з Бірмінгемського університету виявили дефект безпеки в дев'яти найбільших банківських додатках, які могли б вплинути на 10 мільйонів користувачів.