Коды доступа к интернет-сервисам, передаваемые в SMS, и геоданные россиян могли оказаться доступны иностранным злоумышленникам, сообщили «Известиям» в пятницу, 26 августа, осведомленные источники на рынке связи и информационной безопасности.
В последнее время участились случаи, когда информация о кодах и паролях, которые передают пользователям интернет-сервисы, утекает в руки злоумышленников, пояснил один из собеседников «Известий».
Правоохранительные органы и служба информационной безопасности МТС проверяют факты компрометации учетных данных пользователей Facebook, WhatsApp (принадлежат корпорации Meta, которая признана в РФ экстремистской, Facebook запрещена в России), а также Telegram и Google.
Предполагается, что инциденты произошли при участии зарубежных SMS-агрегаторов Infobip, Mitto (занимаются автоматической рассылкой сообщений, например, клиентам компаний) и виртуального оператора VentaTel. Об этом «Известиям» сообщили три источника, знакомых с ходом разбирательства.
SMS от иностранного сервиса, например Google, попадает на телефон сотового абонента через цепочку иностранных технологических компаний-агрегаторов — как правило, зарубежные интернет-сервисы пользуются их услугами, объяснил один из собеседников «Известий». При этом передача SMS не шифруется — это позволяет видеть содержимое сообщений всей цепочке структур, через которые оно следует, добавил он.
Но передачей кодов и паролей для регистрации и аутентификации в социальных сетях и мессенджерах третьим лицам проблема не ограничивается, утверждают источники «Известий». Таким же образом передаются и данные о местоположении их получателя, рассказали они. Агрегаторам доступна такая опция, поскольку они могут подключаться к сети оператора по специальному технологическому протоколу, объяснил один из специалистов по кибербезопасности.
Подробнее читайте в эксклюзивном материале «Известий»:
«Сообщение из правил: переписка и геоданные россиян могут утекать зарубежным мошенникам»