Telegram altera envio de código via ligação para reforçar segurança

1 min de leitura
Imagem de: Telegram altera envio de código via ligação para reforçar segurança
Fonte: Lula Marques
Avatar do autor

Telegram ganhou notoriedade com os ataques aos celulares do Ministro da Justiça Sérgio Moro e outras autoridades. De acordo com a Polícia Federal, o acesso às contas invadidas se deu por meio de uma falha na rede das operadoras de telefonia. Para evitar que isso se repita, o Telegram afirmou, pelo Twitter,  que não irá mais disponibilizar o código de acesso de uma conta por ligação caso o usuário não tenha ativada a verificação em duas etapas.

Assim, golpes no estilo do que foi aplicado ao ministro serão dificultados. Isso porque a verificação em duas etapas cria mais uma camada de segurança no aplicativo. Assim, apenas com informações de login os invasores não conseguiriam ter acesso uma conta do Telegram.

O anúncio feito pelo Twitter se deu em uma resposta ao jornalista Pedro Doria. Ele twittou dizendo a Moro que a autenticação por dois fatores poderia ter evitado a invasão. O Telegram então aproveitou o espaço para anunciar a mudança.

Entenda o ataque e o que muda

Os hackers presos no último dia 23 teriam conseguido o acesso à conta de Moro por meio do ataque a sua caixa postal. De forma reduzida: eles tentaram entrar no modo Web do Telegram do ministro e pediram o envio do código de acesso por ligação, logo depois começaram a fazer chamadas via VOIP para o celular de Moro a fim de que o código caísse na caixa postal. Após isso, invadiram a caixa postal por meio de uma vulnerabilidade da operadora e conseguiram o código para acessar a conta.

Se o ministro usasse a verificação em duas etapas, apenas essa informação não seria suficiente para invadir o perfil. A empresa, portanto, institui essa regra para dificultar o acesso a contas por esse caminho enquanto as operadoras não resolvem o seu problema de vulnerabilidade.

Fontes

Comentários

Conteúdo disponível somente online
Veja também
Telegram altera envio de código via ligação para reforçar segurança