15 Mio. Nummern: Telegram per SMS-Authentifizierung gehackt

Telegram gilt als einer der Hauptkonkurrenten von WhatsApp, an diesem Messenger und auch seinen Machern gibt es aber immer wieder Kritik. Diese wird nicht verstummen, denn aktuell ist man allem Anschein nach zum Opfer eines massiven Hacks geworden, ... mehr... App, Messenger, Telegram Plus Bildquelle: Rafalense App, Messenger, Telegram Plus App, Messenger, Telegram Plus Rafalense

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Hm... mit dieser SMS Authentifizierung könnte man fast alle Messenger "knacken"... und viele Bankkonten...

schade, dass die Telekommunikationsdienstleister sich zu sehr auf die einst als "Statusmeldung" vorgesehene Kommunikationsmöglichkeit ausgeruht haben...

man hätte längst was gegen Messenger bieten können müssen <- aber weniger das, als das etwas "Sicherheit" nicht schlecht wäre!!!
 
@baeri: Verwechsle nicht eine knackbare SMS-Authentifizierung via SMS mit dem SMS-Tan verfahren.

Die Generierte Tan ist nur für das entsprechende Zielkonto und den entsprechenden Betrag gültig. Wer die Tan abfängt kann damit lediglich die von dir "angestoßene" Überweisung bestätigen, aber nichts verändern.

Der Angreifer müsste also ebenfalls deinen Computer mit Schadsoftware versehen, die vor Absenden des Formulars (Vor Generierung der TAN) Zielkonto und Betrag austauscht.
 
Hatte schon Angst, weil wir in der Uni fast nur telegram nutzen.
 
@sowas: Ja fand den Titel auch reißerisch. Da ich ausschließlich Telegram als Messenger nutze, war ich auch erschrocken...
Aber alles ja halb so wild.
 
Kommt die gleiche Meldung irgendwann über Nutzer in der Türkei?

Meine nur, es würde ins derzeitige Bild von dort passen....
 
Ich nutze Threema und bin damit ganz zufrieden bisher. Die haben ein etwas anderes Konzept für das Thema.
 
@LordNihil: würde auch gerne Threema nutzen, aber leider habe ich nur 3 Kontakte in meiner Liste, daher relativ sinnlos. Die meisten sind leider immer noch bei Whatsapp.
 
@BartVCD: Ja ich habe auch nicht viele aber versuche trotzdem immer wieder weitere zu überreden :/
 
@LordNihil: Wenn sie zu geizig sind, empfehl ihnen einfach die Google Umfrage APP, damit lässt sich das Geld innerhalb weniger Wochen reinholen. ;) Ich sags immer wieder, was anderes kommt mir nicht aufs Handy, Hoo oder Top Leute.
 
Hä? Verstehe ich nicht so ganz:

Das heißt, die haben sich hingesetzt und bei 15 Millionen Nummern (woher auch immer sie die haben) eigene Geräte hinzugefügt?

"... Hacker haben sich Zugriff auf die für die Aktivierung neuer Geräte benötigten SMS verschafft. Mit den so verschickten Codes können die Eindringlinge eigene Geräte einem Nutzerkonto hinzufügen und so Zugriff u. a. auf den Chatverlauf erhalten."
 
@MaikEF_: das kann man auch mit skripten machen... hinsetzen wäre etwas "ineffizient"!
 
Bringt nur nichts, wenn die Gesprächspartner "Geheimen chat" nutzen, denn der wird nicht auf einem hinzugefügtem Gerät angezeigt.
 
@iPeople: Und lässt sich bei Telegram doch auch automatisch nach einer gewissen Zeit löschen, wenn ich mich noch richtig entsinne.
 
@TuxIsGreat: Das auch. Was ich aber meinte, ist: Du kannst auf einem 2. Gerät keinem geheimen Chat weiterführen. Nur die normalen Chats werden auf dem neu hinzugefügten Gerät übernommen und angezeigt. Warum ich für diese einfache Wahrheit wieder mal negativ ernte, erachliesst sich mir nicht.
 
@iPeople: Hatte ich verstanden, aber diejenigen die politisch verfolgt werden, wissen hoffentlich damit clever umzugehen. Für diejenigen wäre das angesprochrnr Threema aber durchaus eine Alternative, da hier die Telefonnummer ja erst gar nicht benötigt wird, aber kennen und ran kommen muss man natürlich. Naja und zu den Minusen, jedem seine Meinung und wer die net haben kann, soll halt Minusen. Schade ist nur und ich denke das ist auch das was die kritisiert, wenn richtige Beiträge dadurch ins negative Licht gezogen werden. Aber damit muss man leben.
 
Wäre natürlich nicht schlecht wenn man sehen könnte, wie viele Geräte einer Nummer hinzugefügt sind. Dann würde das leicht auffallen, wenn die Anzahl nicht stimmt.
 
"Diese "SMS-Schwachstelle" ist vor allem in totalitären Ländern, in denen die Kommunikationsstrukturen in staatlicher Hand sind, von Relevanz, da es für diese ein Leichtes ist, an derartige Nachrichten zu kommen."

Stimmt, in Ländern des Westens wo die Telekommunikationsunternehmen mit den Geheimdiensten Hand in Hand zusammen arbeiten ist das ganz was anderes ?
 
Mein Account ist zusätzlich noch mit einem Passwort geschützt. Kann jeder einstellen.
 
achja, andere messenger sind ja sooo sicher... wann begreifen die leute dass es keine sicherheit gibt ?
 
Ich kann doch unter Einstellungen/Privatsphere und Sicherheit alle meine angemeldeten Geräte sehen? Wenn da ein unbekanntes Gerät auftaucht, dann weiß doch so ein iranischer Oppositioneller was zu tun ist. Die interessanten Ende-zu-Ende verschlüsselten Chats mit kurzer Verfallszeit sind sowieso nur von Gerät zu Gerät möglich. Da kann keine der 19 Millionen Nummern lauschen. Ich bin mit Telegram sehr zufrieden.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen