O Telegram publicou hoje um post em seu blog dando sua versão sobre o vazamento de informações que afetou 15 milhões de usuários do aplicativo ontem. De acordo com a empresa, nenhum dado privado de seus usuários foi comprometido pelo ataque.
Segundo a empresa, os hackers apenas conseguiram verificar se os números de telefone estavam ou não registrados no Telegram, mas não acessar as contas dos usuários associados a esses números. A empresa ainda informou que modificou sua API para impedir que tais verificações ocorram, mas que aplicativos como o WhatsApp e o Messenger também têm essa vulnerabilidade, porque se baseiam nos contatos do telefone dos usuários.
Essa falha, contudo, foi possibilitada pela invasão de mais de 12 contas do Telegram. Usando as contas hackeadas como plataforma, os hackers conseguiram confirmar os contatos de mais de 15 milhões de usuários, de acordo com a Reuters. Ainda assim, segundo a empresa, “apenas informação publicamente disponível coletada. Por isso, o Telegram pediu que seus usuários “fiquem calmos e enviem telegrams!”.
Interceptação de SMS
A empresa ainda falou sobre a possibilidade de interceptação de mensagens SMS no aplicativo. Essa teria sido a porta de entrada para os invasores, de acordo com a Reuters. O Telegram, no entanto, disse que essa ameaça já era conhecida, que vem avisando seus usuários sobre ela e que introduziu autenticação de 2 passos no ano passado justamente para combater esse problema.
Trata-se de um método de autenticação que utiliza dois fatores diferentes (um dos quais é um código enviado via SMS) para que o usuário possa acessar sua conta. No entanto, mesmo esse método tem problemas, e ele pode em breve vir a ser banido nos Estados Unidos.