Журналист-расследователь «Схем» заявил, что его аккаунт в Telegram пытались взломать. Перехватили SMS для входа

Об этом журналист рассказал у себя в Facebook.

По словам Шабаева, попытку зайти в аккаунт предприняли 18 февраля в 4:19. Неизвестным удалось перехватить SMS-сообщение с кодом для входа, однако они «сломали зубы» на двухфакторной аутентификации, рассказал расследователь.

«Поскольку это была таргетированная атака из-за успешного перехвата SMS, я прямо связываю это со своей профессиональной деятельностью», — заявил журналист.

Он отметил, что официальный доступ к инфраструктуре мобильной связи, кроме самого оператора, в Украине могут также иметь спецслужбы.

Шабаев предположил, что злоумышленников интересовали будущие расследования и информация об источниках «Схем».

В комментарии «Институту массовой информации» он рассказал, что редакция пока не обращалась к правоохранителям, поскольку взлома не произошло. Однако, по его словам, отделы безопасности компании изучают инцидент.

Он добавил, что схожие ситуации в редакции фиксировались в 2019 году. Тогда в одно и то же время ночью пытались получить доступ к аккаунтам в Telegram расследователей Валерии Егошиной и Максима Савчука.

Что такое двухфакторная аутентификация?

Как рассказали в Госспецсвязи, большинство людей для входа в свои учетные записи используют только один способ подтверждения. Обычно ввод логина и пароля.

Однако это недостаточно надежно, особенно если в качестве пароля используется простое слово или комбинация, объяснили специалисты. В Госспецсвязи советуют включить двухфакторную аутентификацию — сочетание сразу двух разных способов подтверждения личности.

Дополнительным фактором для проверки может быть подтверждение через:

• код, отправленный в SMS;
• звонок на мобильный;
• письмо на E-mail;
• отправка оповещения — такая возможность есть, например, для аккаунтов Google;
• код, сгенерированный с помощью специальных мобильных приложений (например, Google Authenticator, Microsoft Authentificator или другие).