Хакеры нашли споcоб уничтожать аккаунты Telegram с двухфакторной защитой

Хакеры нашли споcоб уничтожать аккаунты Telegram с двухфакторной защитой

Руководитель проекта «Диссернет» Сергей Пархоменко сообщил на своей странице в Facebook о том, что его аккаунт в Telegram был уничтожен злоумышленниками. Аккаунт Пархоменко был защищён двухфакторной аутентификацией, поэтому для доступа к нему оказалось недостаточно перехватить код по SMS, требовалось ещё указать пароль, которого у хакеров не оказалось.

Пархоменко пишет, что злоумышленники «получили у МТС» доступ к его SMS-сообщениям и перехватили код для доступа к аккаунту, но не смогли подобрать дополнительный пароль. Тогда они не придумали ничего лучшего, как удалить аккаунт и создать новый, зарегистрированный на тот же номер. Все сообщения, файлы и секретные чаты в старом аккаунте были уничтожены без возможности восстановления.

По словам Пархоменко, разработчикам Telegram известно об этой проблеме и они в течение нескольких дней планируют закрыть возможность удалять аккаунты, защищённые двухфакторной аутентификацией, без ввода установленного пароля.

Пархоменко уничтожил созданный злоумышленниками аккаунт и открыл другой, «ещё более новый». В утечке одноразового SMS-кода он винит компанию МТС. Возможно, зря — уязвимость SS7 в стандарте GSM позволяет перехватывать SMS-трафик любому желающему.

«Диссернет», которым руководит Сергей Пархоменко, выявляет плагиат в научных работах чиновников и добивается (в основном безуспешно) их отставки. Ранее аккаунты Telegram схожим образом были взломаны у оппозиционеров Георгия Албурова и Олега Козловского. Они тоже пользовались услугами МТС, и кода, перехваченного по SMS было достаточно для входа в их учётные записи и чтения всей переписки. Компания МТС повела себя странно — сначала отрицала свою причастность к взлому, а затем предоставила документы, в которых указано, что у Албурова и Козловского была отключена услуга «Служба коротких сообщений», а после осуществления взлома вновь подключена. Оппозиционеры запустили сайт mts-slil.info, где призывают бойкотировать МТС. На нём описаны подробности произошедшего, передает iguides.ru.

Пархоменко не собирается бороться с оператором: он не станет подавать в суд, не поменяет номер, не будет требовать ответа от МТС и не пожалуется в полицию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar AURA запустила сервис защиты брендов с юридическим сопровождением

Центр мониторинга внешних цифровых угроз Solar AURA (входит в группу компаний «Солар») представил новую услугу по защите брендов. Она объединяет мониторинг цифровых угроз и юридическую поддержку — компании смогут не только отслеживать нелегальное использование своих товарных знаков, текстов и программ, но и добиваться удаления таких материалов в правовом поле.

По данным Solar AURA, за первое полугодие 2025 года число фишинговых сайтов, имитирующих российские бренды, выросло в 1,5 раза по сравнению с прошлым годом.

Однако, отмечают в компании, угрозы не ограничиваются фишингом: всё чаще встречаются случаи незаконного использования товарных знаков, продажи контрафакта и кражи исходного кода или наработок бывшими сотрудниками.

Новая услуга, по сути, объединяет ИБ-инструменты и юридическую экспертизу. Специалисты проводят так называемый «юридический пентест» — анализируют, насколько компания защищена от утечек интеллектуальной собственности, правильно ли оформлены права на программное обеспечение и другие продукты. Также они помогают выявить нарушителей, оценить ущерб и подготовить доказательную базу для досудебных или судебных разбирательств.

Сервис предусматривает защиту не только от кражи контента и бренда, но и от репутационных рисков — например, публикаций с ложными сведениями или некорректных сравнений с конкурентами.

Услуга доступна по подписке и делится на три уровня — «Стандарт», «Классик» и «Премиум», которые отличаются количеством защищаемых товарных знаков и объёмом правовой поддержки: от подготовки досудебных претензий до сопровождения судебных дел.

По словам Романа Долгого, руководителя направления специальных сервисов Solar JSOC, защита бренда сегодня — это не только борьба с фишинговыми копиями сайтов, но и противодействие контрафакту, защита интеллектуальной собственности и репутации компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru