Компания МТС сообщила, что не отключала функции СМС оппозиционерам

Российские оппозиционеры сообщили об удаленном взломе своих аккаунтов в мессенджере Telegram

Ранее в эту пятницу оппозиционеры Георгий Албуров и Олег Козловский проинформировали, что их аккаунты в мессенджере Telegram были взломаны. Об этом передает http://libertyfact.com/.

Работник сотового оператора МТС временно отключил сервис приема SMS-сообщений на номере оппозиционного активиста Олега Козловского.

В Telegram пояснили взлом тем, что политики не использовали двухфакторную систему авторизации, поэтому для входа в их аккаунты хакерам нужен был только СМС-код.

Русские спецслужбы могут влиять на операторов мобильной связи, заставляя их перехватывать авторизационные SMS с целью взлома аккаунтов в мессенджере Telegram.

Также создатель мессенджера порекомендовал пользоваться двухфакторной авторизацией, чтобы обезопасить собственный аккаунт от возможности взлома. Через 15 мин. «кто-то с Unix-консоли по IP-адресу 162.247.72.27 (один из серверов анонимайзера Tor) отправил в Telegram запрос на авторизацию нового устройства с моим номером телефона», написал Козловский.

Олег Козловский в своем фейсбуке сказал, что в ночь на 29 апреля ему пришло оповещение об отключении сервиса доставки SMS-сообщений. При всем этом в три часа ночи злоумышленникам удалось войти в Telegram активиста, введя секретный код, который доставляется по SMS.

До этого Павел Дуров, основатель и руководитель Telegram, получил предложение от правоохранительных органов РФ о сотрудничестве в целях безопасности.

И в том, и в другом случае неизвестные перехватили коды доступа через SMS. Это делается в настройках безопасности. Об этом объявил секретарь оператора Дмитрий Солодовников в комментарии «Медузе».

«Информация об отключении услуги нашим сотрудником не соответствуют реальности». «Либо непосредственно на SMS-шлюзе МТС (что вероятнее), после этого обратно включает получение SMS на SIM хозяина», — написал Здольников в своем канале в Telegram. По мнению Дурова, злоумышленники могли получить доступ к аккаунтам с помощью поддельных SIM-карт. «Мы проверяем эту информацию, нам нужно докопаться до причин».