15 Mio. Nummern: Telegram per SMS-Authentifizierung gehackt

App, Messenger, Telegram Plus Bildquelle: Rafalense
Telegram gilt als einer der Hauptkonkurrenten von WhatsApp, an diesem Messenger und auch seinen Machern gibt es aber immer wieder Kritik. Diese wird nicht verstummen, denn aktuell ist man allem Anschein nach zum Opfer eines massiven Hacks geworden, Eindringlinge sollen rund 15 Millionen Telefonnummern von iranischen Nutzern entwendet haben.

Drei Viertel aller Nutzer im Iran

Bei dem Hackerangriff soll es sich um den bisher größten auf das an sich verschlüsselte Netzwerk handeln, es sollen rund 15 Millionen Telefonnummern iranischer Nutzer identifiziert worden sein, das sind rund drei Viertel aller Nutzer in der Islamischen Republik. Laut der Nachrichtenagentur Reuters (via VentureBeat) habe sich die Attacke bereits vor einiger Zeit ereignet und wurde erst jetzt bekannt.

Entdeckt wurde der Angriff durch den Sicherheitsforscher Collin Anderson und den für Amnesty International tätigen IT-Experten Claudio Guarnieri, die beiden haben die vergangenen drei Jahre die iranische Hacker-Szene beobachtet. Der Schluss liegt nahe, dass die Drahtzieher des Hacks in der Führung des Regimes sitzen, stichhaltige Beweise liegen dafür aber nicht vor. Telegram wird im Iran auch von vielen Journalisten und Aktivisten genutzt, weshalb die Angelegenheit auch eine politische Ebene hat.

Die ausgenützte "Schwachstelle" ist aber nicht unbedingt eine Lücke in der App selbst. Denn die Hacker haben sich Zugriff auf die für die Aktivierung neuer Geräte benötigten SMS verschafft. Mit den so verschickten Codes können die Eindringlinge eigene Geräte einem Nutzerkonto hinzufügen und so Zugriff u. a. auf den Chatverlauf erhalten.

Es ist nicht überraschend, dass dafür SMS verantwortlich ist, erst vor einigen Tagen hat das National Institute for Standards and Technology (NIST) US-Unternehmen dringend geraten, aus dem unsicheren Versand von Tokens und anderen sicherheitsrelevanten Daten per SMS auszusteigen und andere Wege für Zwei-Faktor-Authentifizierung zu nutzen.

Diese "SMS-Schwachstelle" ist vor allem in totalitären Ländern, in denen die Kommunikationsstrukturen in staatlicher Hand sind, von Relevanz, da es für diese ein Leichtes ist, an derartige Nachrichten zu kommen.

Siehe auch: Ausstieg aus 2-Wege-Authentifizierung per SMS dringend empfohlen App, Messenger, Telegram Plus App, Messenger, Telegram Plus Rafalense
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:00 Uhr Sony Multi-Room Soundbase mit 170W Ausgangsleistung, WiFi, DLNA
Sony Multi-Room Soundbase mit 170W Ausgangsleistung, WiFi, DLNA
Original Amazon-Preis
244,11
Im Preisvergleich ab
219,99
Blitzangebot-Preis
169,00
Ersparnis zu Amazon 31% oder 75,11

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden