O Telegram modificou o processo de login em um novo dispositivo: a partir de agora, só é possível receber código via ligação se o usuário tiver a verificação em duas etapas ativada. A mudança havia sido confirmada na conta oficial do mensageiro no Twitter, na última sexta-feira (26), um dia depois da prisão de quatro pessoas acusadas de envolvimento no caso de invasão de celulares de autoridades, entre elas o do ministro Sérgio Moro.
Segundo a Polícia Federal, hackers teriam usado a técnica chamada spoofing para enganar operadoras, acessar a caixa postal das linhas atacadas e ouvir os números de autenticação fornecidos pelo app por meio de chamada telefônica. Com a mudança no procedimento, válida nas versões do aplicativo para Android e iPhone (iOS), só é possível obter o código dessa maneira mediante digitação de uma senha adicional.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Segundo o Telegram, a medida é suficiente para não se preocupar “se as operadoras de telefonia demorarem muito para consertar as vulnerabilidades no sistema de caixa postal delas”.
Ao entrar no mensageiro em um novo aparelho, o app passa a oferecer o envio de código por ligação apenas se o usuário digitar a senha da verificação em duas etapas na sequência. Se a conta não tiver a proteção configurada, é possível pedir a numeração somente via SMS ou por meio de outro dispositivo que já tenha acesso ao perfil.
Spoofing no Telegram
Segundo a PF, os hackers teriam lançado mão de um recurso chamado Caller ID Spoofing. A função falsifica o identificador de chamada para fazer com que uma ligação proveniente de uma determinada linha apareça com outro número no celular do destinatário.
Na invasão ao perfil de Moro no Telegram, os acusados teriam usado a técnica para simular uma ligação do próprio ministro à sua caixa postal e, assim, ouvir o código de verificação do aplicativo — quando um telefone não está disponível (desligado ou fora de serviço), o app deixa uma gravação contendo a numeração. A vulnerabilidade no sistema da operadora estaria justamente em não identificar o golpe e liberar o acesso do invasor ao recado de voz.
A suspeita é que as supostas vítimas dos hackers não teriam configurado a verificação em duas etapas no aplicativo. A ativação d
Via Twitter
Vale a pena trocar o WhatsApp pelo Telegram? Comente no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como colocar foto no perfil do Spotify
- Como colocar o modo reverso no TikTok e gravar vídeo ao contrário
- Como registrar conta na Origin, loja online da Electronic Arts
- Como configurar o Windows para fazer a medição de consumo de uma Ethernet
- Black Friday 2016 esquenta durante a tarde e queixas de sites aumentam
- Falha no iOS 13 pode expor seus dados de cartão de crédito
- PlayStation 5 (PS5) é usado como isca em golpes em 130 sites maliciosos
- Samsung copia Motorola Razr em celular dobrável; imagens vazam na web
- Moto Z2 Play vs Galaxy S7: compare preços e especificações dos celulares
- Facebook ganha player do Spotify para ouvir música no feed de notícias
- Ganker: mini robô de luta pode ser personalizado e controlado por celular
- Game Boy antigo pode funcionar como controle remoto de drones; veja como
- iPhone SE chega ao Brasil 'mais barato'; saiba o preço de lançamento
- Rachel de Queiroz, autora de "O Quinze", ganha doodle do Google
- Como funciona o Google Drive? Saiba tudo sobre serviço de armazenamento
- Como baixar arquivos direto para o Google Drive no Chrome
- BitTorrent: envie torrents do celular para download no PC remotamente
- iPhone ter? bot?o Home virtual e sensor biom?trico integrado, diz site
- Como enviar posts de amigos e páginas por inbox no bate-papo do Facebook
- Silent Hills é cancelado e teaser P.T. será retirado da PSN