Nella giornata di ieri abbiamo parlato di un considerevole attacco hacker subito da Telegram, una tra le più note app di messaggistica istantanea che ha da sempre puntato forte sulla sicurezza del servizio. Le informazioni emerse parlavano di oltre 15 milioni di account iraniani coinvolti, e Telegram ha deciso di chiarire la situazione con un post sul blog ufficiale.
Innanzitutto, l’attacco mirava a scoprire i numeri telefonici associati a questo enorme numero di account, ma l’azione sarebbe fallita a causa di alcune limitazioni alle API introdotte dal servizio quest’anno che limitano questi controlli di massa; gli unici dati raccolti sono state informazioni pubblicamente accessibili da chiunque possegga un account Telegram.
Trattandosi comunque di un servizio legato alla rubrica telefonica dell’utilizzatore, in linea teorica rimane possibile per ogni utilizzatore controllare se un numero di telefono è registrato o meno al servizio.
La minaccia di veder intercettati i messaggi di verifica è un rischio possibile ma non è certamente una novità agli occhi degli sviluppatori, che per questo hanno da tempo introdotto la verifica in due passaggi (che ovviamente vi consigliamo di attivare).