Переписки и геоданные россиян могли утекать мошенникам за рубеж

Передаваемые в SMS коды доступа к интернет-сервисам и геоданные россиян могли оказаться в руках иностранных злоумышленников, сообщили "Известиям", осведомленные источники на рынке связи и информационной безопасности.

В последнее время все чаще стало случаться, что информация о паролях и кодах, которые передают пользователям интернет-сервисы, утекает к злоумышленника, пояснил один из собеседников издания.

Факты компрометации учетных данных пользователей Telegram, WhatsApp и Google проверяют правоохранительные органы и служба информационной безопасности МТС.

Предполагается, что произошли инциденты при участии зарубежных SMS-агрегаторов Mitto, Infobip, которые занимаются автоматической рассылкой сообщений, например, клиентам компаний .а также виртуального оператора VentaTel, сообщили три источника, знакомых с ходом разбирательства.

Например, SMS от иностранного сервиса Google приходит на телефон сотового абонента через цепочку иностранных технологических компаний-агрегаторов - зарубежные интернет-сервисы, как правило, пользуются их услугами, объяснил один из собеседников. Передача SMS при этом не шифруется, что дает возможность видеть содержимое сообщений всей цепочке структур, через которые оно следует.

Но проблема не ограничивается передачей кодов и паролей для регистрации и аутентификации в соцсетях и мессенджерах третьим лицам,  утверждают источники. Аналогичным образом передаются и данные о местоположении их получателя. Такая опция доступна агрегаторам, так как они по специальному технологическому протоколу могут подключаться к сети оператора, объяснил один из специалистов по кибербезопасности.

По их мнению экспертов, более строгий подход операторов к выбору партнеров в этом сегменте может минимизировать ущерб. Лицензирование и сертификация зарубежных SMS-агрегаторов помогли бы сократить число утечек, полагают специалисты.

Фото ТЕЛЕПОРТ.РФ

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.