Mais de 15 milhões de usuários do aplicativo de mensagens Telegram tiveram seus dados expostos por um grupo hacker chamado Rocket Kitten no Irã. Segundo pesquisadores ouvidos pela agência de notícias Reuters, os criminosos se aproveitaram de uma falha de autenticação do app.
Toda vez que um novo usuário cria seu cadastro no Telegram, o aplicativo envia um código por mensagem SMS para confirmar seu número de telefone. Embora todo o conteúdo das mensagens trocadas pelo app seja criptografado, esse SMS de segurança não é, tornando-o vulnerável a hackers.
O que os criminosos fizeram foi interceptar o SMS enviado pelo Telegram a novos usuários e, assim, puderam fazer login em suas contas em qualquer dispositivo. A partir daí, os hackers expandiram seu alcance até atingir mais de 15 milhões de vítimas – somente no Irã, até onde se sabe.
Atualmente, o Telegram tem mais de 100 milhões de usuários ativos mensalmente no mundo todo. Existe a possibilidade de o app ter sido atacado por hackers a mando do governo iraniano, que recentemente exigiu a entrega de dados sigilosos de comunicação entre usuários.
Via Venture Beat