Telegram nasıl hack’lendi: İran’da hacker’lar onlarca hesaba erişirken, 15 milyon İran vatandaşının telefon numarasını da ele geçirdi.
Şifreli mesajlaşma yazılımının yaşadığı en büyük hack’lenme olayı, İran vatandaşı kullanıcıların büyük bölümünü etkiledi. İran’da 20 milyon kadar Telegram kullanıcısı bulunurken, bunların 15 milyonunun bilgilerinin ele geçirilmesi, fiyasko niteliğinde bir güvenlik açığına işaret ediyor.
Kendisini son derece güvenli bir mesajlaşma hizmeti olarak sunan Telegram, 100 milyondan fazla aktif kullanıcıya sahip ve otoriter rejimlerin olduğu Orta Doğu, Latin Amerika gibi bölgelerde yoğun kullanılıyor. Hatta, daha önce, IŞİD’in de haberleşme için Telegram kullandığı ortaya çıkmıştı.
Telegram nasıl hack’lendi?
Yazılım yeni cihazları etkinleştirmek için kısa mesaj (SMS) kullanıyor. Kullanıcı hesaplarından Telegram’a yeni bir telefon kullanarak giriş yapmak isteyen hacker’lar, gelen kodları telefon şirketi üzerinden ele geçirmiş. Bu kodlarla Telegram hesaplarına giriş yapabilen kullanıcılar mesajlara ve adres defterlerine erişim sağlamış.
Telegram’ın SMS doğrulamasına muhtaç olması, onu telekom şirketlerinin devlet kontrolünde olduğu yerlerde güvensiz hâle getiriyor.
Korunmak için ne yapmak gerekiyor?
Telegram ise kullanıcılarının sadece SMS doğrulamasına güvenerek bu tip saldırılardan korunmak zorunda olmadığını söylüyor. Şirketin sözcüsü Markus Ra, güçlü bir parolanız varsa, kurtarma e-posta adresiniz güvenliyse bir saldırganın yapabileceği hiçbir şey olmadığını belirtiyor.
Hack, her ne kadar Rocket Kittens adlı bir grup tarafından gerçekleştirilse de, telekom üzerinden veri ele geçirebilmeleri sebebiyle ardında İran Devrim Muhafızlarının olmasından şüpheleniliyor.
