Telegram è da sempre molto chiacchierata soprattutto in ambito sicurezza, perchè sin dalla sua nascita aveva promesso che sarebbe stato meno vulnerabile dei concorrenti. Nei mesi scorsi era stato dimostrato come le sue falle potessero essere sfruttate da malintenzionati (che, per par condicio, avevano violato anche Whatsapp). Oggi arriva la notizia che in Iran è stato utilizzato un nuovo metodo per impossessarsi degli account Telegram di determinate persone. Vi spieghiamo come funziona e come proteggersi.
Il nuovo hack, segnalato dai ricercatori Collin Anderson e Claudio Guarnieri, sfrutta i comuni SMS. Come? Semplice. Quando viene creato un nuovo account, il codice di conferma viene inviato all’utente tramite un messaggio di testo. E’ proprio in quel momento che i cyber criminali ne approfittano, intercettando il messaggio e clonando l’account su un proprio dispositivo.
In questo modo non c’è criptazione end-to-end che tenga, perchè l’attacco è rivolto direttamente alla sicurezza dell’account, e non ha dunque bisogno di superare le protezioni tra un dispositivo e l’altro (come appunto l’E2E). La soluzione al problema sembra essere al momento soltanto una: impostare la doppia password (“verifica in due passaggi”) che è stata appositamente pensata per le situazioni di aggiunta di un nuovo dispositivo.
Vi invitiamo quindi ad impostare la password aggiuntiva in modo da non dovervi più preoccupare che la vostra privacy venga violata.