Iran: Khoảng 15 triệu tài khoản Telegram bị hack

Tuy được mệnh danh là dịch vụ siêu bảo mật song Telegram vừa trở thành nạn nhân của một vụ tấn công, làm rò rỉ số điện thoại của 2/3 trong tổng số 20 triệu người dùng tại Iran.

Iran: Khoảng 15 triệu tài khoản Telegram bị hack

Iran: Khoảng 15 triệu tài khoản Telegram bị hack

Bạn đang cố gắng hết mức có thể để tránh khỏi bị mất thông tin và lướt web an toàn. Nhưng mới đây, hãng tin Reuters cho biết có hơn hàng chục ngàn tài khoản Telegram của Iran bị mất dữ liệu.

Đây là ứng dụng nhắn tin được cho là chú trọng nhiều đến tính năng bảo mật dữ liệu. Năm ngoái, ứng dụng nhắn tin này cũng đã bị tấn công vì một lỗ hổng trong hệ thống tin nhắn SMS. Do vậy, trước nay ai cũng nghĩ rằng nếu sử dụng Telegram là không ai có thể xem được tin nhắn của bạn nhưng nay thì tin tặc có thể truy cập được số điện thoại của 15 triệu người dùng Telegram tại Iran.

Iran: Khoảng 15 triệu tài khoản Telegram bị hack ảnh 1
Dịch vụ nhắn tin Telegram tại Iran bị tin tặc tấn công, khiến 15 triệu số điện thoại của người dùng bị lộ.

Nhà nghiên cứu Claudio Guarnieri và chuyên gia bảo mật Collin Anderson gần đây có theo dõi những vụ rò rỉ tài khoản Telegram trong tin nhắn SMS của Telegram gửi cho người dùng để kích hoạt thiết bị. SMS có chứa một mã xác thực mà Telegram yêu cầu người dùng nhập vào để hoàn thành việc thiết lập thiết bị mới. Nên khi tin tặc có thể truy cập vào tin nhắn này để chiếm được mã xác thực và dùng chúng cho thiết bị khác với tài khoản của nạn nhân thì tin tặc có thể truy cập được vào tài khoản nạn nhân, từ đó không qua khó để xem được lịch sử chat.

Các nhà nghiên cứu cho rằng nhóm tin tặc Iran có tên là Rocket Kitten đứng đằng sau vụ tấn công này, dựa vào những tính tương đồng trong những vụ tấn công giả mạo khác trước đây có liên quan đến nhóm.

Thậm chí, còn có đồn đoán cho rằng nhóm Rocket Kitten có ít nhiều liên quan đến chính phủ Iran, theo trang tin công nghệ The Wired.

Trong vụ tấn công Telegram lần này, các nhà nghiên cứu cũng đề nghị rằng tin nhắn SMS cũng có thể bị chiếm bởi chính các công ty cung cấp dịch vụ di động, và có thể ngành công nghiệp viễn thông cũng có tiềm năng gắn chặt với chính phủ nước này.

Ngoài quan ngại về SMS, các nhà nghiên cứu bảo mật cũng ghi nhận tin tặc đã có thể truy cập được vào 15 triệu số điện thoại/tài khoản của người dùng qua giao diện chương trình ứng dụng Telegram thông thường. Tin tặc đã dùng kỹ thuật tấn công "vét cạn" (bruteforce) để nhập vào hàng triệu số điện thoại ở Iran và thu thập dữ liệu ứng với ID người dùng đó.

Hồi cuối tháng 7, tại hội nghị bảo mật Black Hat diễn ra ở Mỹ, các chuyên gia cũng đã bàn về vụ tấn công Telegram tại Iran.

Telegram hiện có khoảng 100 triệu người dùng toàn cầu và 20 triệu người dùng tại Iran.

Dịch vụ này trở thành công cụ quan trọng để thu thập thông tin tại Iran. Các nhà hoạt động xã hội, nhà báo và người dân Iran dùng Telegram rất thường xuyên. Do vậy, vụ việc này càng trở nên trầm trọng vì nó cho thấy ngay cả sử dụng phương thức mã hóa trên nền tảng truyền thông nào cũng có thể bị tấn công. Còn đối với người dùng không am tường về bảo mật, hoặc tin tưởng tuyệt đối vào độ an toàn của một dịch vụ truyền thông như Telegram cũng có thể thất vọng.

Do vậy, tính năng xác thực hai bước qua SMS mà nhiều người vẫn dùng không còn hoàn hảo nữa.

Theo PC World VN