กลุ่มแฮกเกอร์จากอิหร่านเปิดเผยรายการหมายเลขโทรศัพท์ที่ใช้บริการ Telegram กว่า 15 ล้านเลขหมาย จาก API ของ Telegram เอง ทางด้าน Telegram ออกมาระบุว่าได้จำกัดการเข้าถึง API ตั้งแต่ต้นปีที่ผ่านมา และการตรวจสอบหมายเลขจำนวนมากๆ แบบนี้จะทำไม่ได้อีกแล้ว

แฮกเกอร์กลุ่มเดียวกันยังระบุว่าสามารถเข้าถึงบัญชีผู้ใช้นับสิบบัญชีได้สำเร็จ ทาง Telegram ออกมาระบุว่าการแฮกบัญชีผ่านการดักฟัง SMS เป็นปัญหาที่รู้มาก่อนหน้านี้แล้ว และทาง Telegram พยายามเตือนผู้ใช้ให้เปิดบริการยืนยันตัวตนสองขั้นตอน (สร้างรหัสผ่านเพิ่มนอกเหนือจากการยืนยันตัวตนด้วย SMS)

แม้ว่า Telegram จะโฆษณาว่าเป็นบริการแชตที่เข้ารหัสจากปลายทางถึงปลายทาง แต่ในความเป็นจริงฟีเจอร์นี้ไม่ได้เปิดเป็นค่าเริ่มต้นแต่เปิดเฉพาะเมื่อใช้ secret chat เท่านั้น และกุญแจลับจะสร้างขึ้นสำหรับแชตแต่ละครั้งเป็นการเฉพาะ ทำให้ไม่มีทางยืนยันตัวตนของปลายทางล่วงหน้า ต่างกับ PGP หรือบริการแชตแบบเข้ารหัสอื่นๆ ที่ปลายทางสามารถประกาศ fingerprint ของตัวเองไว้ก่อนได้ เช่น ประกาศในนามบัตร เพื่อให้ฝ่ายตรงข้ามแชตแบบยืนยันตัวตนได้ทันที

ที่มา - VentureBeat, Telegram