Журналіст-розслідувач «Схем» заявив, що його акаунт у Telegram намагалися зламати. Перехопили SMS для входу

Про це журналіст розповів у себе в Facebook.

За словами Шабаєва, спробу зайти в акаунт здійснили 18 лютого о 4:19. Невідомим вдалося перехопити SMS-повідомлення з кодом для входу, проте вони «зламали зуби» на двофакторній автентифікації, розповів розслідувач.

«Оскільки це була таргетована атака через успішне перехоплення SMS, я прямо пов’язую це зі своєю професійною діяльністю», — заявив журналіст.

Він зауважив, що офіційний доступ до інфраструктури мобільного зв’язку, окрім самого оператора, в Україні можуть мати також спецслужби.

Шабаєв припустив, що зловмисників цікавили майбутні розслідування та інформація про джерела «Схем».

У коментарі «Інституту масової інформації» він розповів, що редакція поки не зверталася до правоохоронців, позаяк зламу не відбулося. Проте, за його словами, безпекові відділи компанії вивчають інцидент.

Він додав, що схожі ситуації в редакції фіксували у 2019 році. Тоді в один і той самий час, уночі, намагались отримати доступ до акаунтів у Telegram розслідувачів Валерії Єгошиної та Максима Савчука.

Що таке двофакторна автентифікація?

Як розповіли у Держспецзв’язку, більшість людей для входу у свої облікові записи використовують лише один спосіб підтвердження. Зазвичай введення логіна і пароля.

Проте це недостатньо надійно, особливо якщо як пароль використовується просте слово чи комбінація, пояснили фахівці. Натомість у Держспецзв’язку радять включити двофакторну автентифікацію — поєднання одразу двох різних способів підтвердження особи.

Додатковим фактором для перевірки може бути підтвердження через:

• код, надісланий у SMS;
• дзвінок на мобільний;
• лист на E-mail;
• надсилання сповіщення — така можливість, наприклад, є для акаунтів Google;
• код, згенерований за допомогою спеціальних мобільних додатків (наприклад, Google Authenticator, Microsoft Authentificator чи інші) тощо.