segunda-feira, 29 de julho de 2019

Telegram altera envio de código via ligação para reforçar segurança


Telegram ganhou notoriedade com os ataques aos celulares do Ministro da Justiça Sérgio Moro e outras autoridades. De acordo com a Polícia Federal, o acesso às contas invadidas se deu por meio de uma falha na rede das operadoras de telefonia. Para evitar que isso se repita, o Telegram afirmou, pelo Twitter,  que não irá mais disponibilizar o código de acesso de uma conta por ligação caso o usuário não tenha ativada a verificação em duas etapas.

Assim, golpes no estilo do que foi aplicado ao ministro serão dificultados. Isso porque a verificação em duas etapas cria mais uma camada de segurança no aplicativo. Assim, apenas com informações de login os invasores não conseguiriam ter acesso uma conta do Telegram.

O anúncio feito pelo Twitter se deu em uma resposta ao jornalista Pedro Doria. Ele twittou dizendo a Moro que a autenticação por dois fatores poderia ter evitado a invasão. O Telegram então aproveitou o espaço para anunciar a mudança.


Ministro, peça a seus auxiliares que instalem autenticação por 2 fatores.

Este é o sistema de proteção hábil que, sim, havia, e quem o tinha nada sofreu.
Correto. E não se preocupe se as operadoras de telefonia demorarem muito para consertar as vulnerabilidades no sistema de caixa postal delas – agora, só permitimos o recebimento de códigos por chamada se você tiver ativado a verificação em duas etapas.
107 pessoas estão falando sobre isso


Entenda o ataque e o que muda


Os hackers presos no último dia 23 teriam conseguido o acesso à conta de Moro por meio do ataque a sua caixa postal. De forma reduzida: eles tentaram entrar no modo Web do Telegram do ministro e pediram o envio do código de acesso por ligação, logo depois começaram a fazer chamadas via VOIP para o celular de Moro a fim de que o código caísse na caixa postal. Após isso, invadiram a caixa postal por meio de uma vulnerabilidade da operadora e conseguiram o código para acessar a conta.

Se o ministro usasse a verificação em duas etapas, apenas essa informação não seria suficiente para invadir o perfil. A empresa, portanto, institui essa regra para dificultar o acesso a contas por esse caminho enquanto as operadoras não resolvem o seu problema de vulnerabilidade.

Fonte: Twitter

Nenhum comentário:

Postar um comentário