據(jù)路透社報道,號稱全球最安全的聊天軟件 Telegram�����,在今年早些時候被一群伊朗黑客“攻破”了��。
從2013年上線開始,Telegram 就以高級別的通訊加密技術(shù)作為吸引用戶的主要特性��。這種技術(shù)的運用可以讓用戶在任何設(shè)備上發(fā)布的消息言論躲過可能存在的網(wǎng)絡(luò)審查�。
Telegram 承諾不做廣告�����、不收費�����,目前靠捐助的資金維持運作�。在伊朗��、沙特等中東國家和地區(qū)�����,Telegram 作為反監(jiān)控的溝通工具廣受歡迎�。
不過 Telegram 的登錄過程用到了短信����。當已經(jīng)用手機號注冊過 Telegram 的用戶�,在一臺新設(shè)備上登錄他的賬號時����,Telegram 的服務(wù)器會通過當?shù)氐倪\營商網(wǎng)絡(luò)向他發(fā)送一條含有驗證碼的短信。驗證通過之后�����,才能繼續(xù)使用。
而短信的編碼方式安全性并不高���,很容易被破解。如果黑客通過技術(shù)手段劫持了運營商的網(wǎng)絡(luò)��,就很容易獲取用戶 Telegram 賬號的最高權(quán)限����。
這次伊朗黑客“攻破”Telegram����,就是利用了短信發(fā)送驗證碼這個薄弱的環(huán)節(jié)�����,獲得了十來個伊朗本地賬號的使用權(quán)限���。
借著這些賬號,黑客通過程序驗證了1500 萬個伊朗手機號是否注冊了 Telegram���。
在 Telegram 的后續(xù)回應(yīng)中����,官方承認手機號驗證和公開數(shù)據(jù)收集確實發(fā)生過,但否認了被系統(tǒng)性“攻破”這一說法����,稱黑客獲得的信息僅僅是一個手機號是否注冊了 Telegram�����。
Telegram 稱����,只要用戶開啟了兩步驗證���,即密碼+短信驗證碼的登錄設(shè)置����,黑客根本不可能破解任何一個人的 Telegram 賬號����。
兩步驗證也是蘋果���、Google 等科技巨頭推薦的賬戶登錄方式��。
