報導：Telegram遭駭，1500萬用戶電話外流

jis2577

研究人員指出伊朗駭客在電信公司的配合下取得有10多個Telegram帳號的啟動驗證碼，最終他們辨識出多達1500萬用戶電話號碼。Telegram證實此事，但強調被駭客蒐集到的只有公開取得的資料，帳號本身並無法被存取。

路透社昨日報導，加密通訊服務Telegram遭伊朗駭客駭入，並取得1500萬筆電話資料。但Telegram澄清情況並沒有那麼嚴重。
報導引述獨立網路安全研究人員Collin Anderson及國際特赦組織研究人員Claudio Guarnieri的研究指出，使用者啟動Telegram服務時，後者會以簡訊傳送驗證碼到新手機上，等用戶輸入後才完成啟動，如果過程中驗證碼遭到攔截，就能被分享給其他人。拿到驗證碼的人就能將新裝置加入Telegram帳號，進而讀取受害者最新訊息或通話紀錄。
研究人員發現，伊朗境內駭客在電信公司的配合下取得有10多個Telegram帳號的啟動驗證碼，最終他們辨識出多達1500萬用戶的電話號碼。
總部位於德國柏林的Telegram以加密通訊技術聞名，據稱全球有1億多經常用戶，每日傳送高達1億則訊息，在中東、中亞、東南亞及拉丁美洲相當受歡迎，用戶甚至包括伊斯蘭國（ISIL）人士。
對於研究人員及路透社報導，Telegram昨日回應確有此事，但該公司強調被駭客蒐集到的只有可公開取得的資料，帳號本身並無法被存取。由於今年Telegram對API加入限制，因此駭客也無法進行如此大規模的比對。
但Telegram指出，由於該服務是以電話聯絡人為基礎，因此任何人都可以查得到某支電話號碼是否有註冊Telegram。但是其他服務如WhatsApp、Facebook Messenger等也都有一樣情形。
至於簡訊驗證碼遭攔截，Telegram指出這並非新的威脅手法，如果用戶擔心行動電信業者攔截簡訊驗證碼，可採用該公司去年引進兩步驟驗證加以防範。