By Maureen Tucker 
Telegram là một trong những ứng dụng nhắn tin miễn phí mà rất nhiều người sử dụng trên toàn thế giới. Tuy nhiên, với sự gia tăng người dùng Telegram, nguy cơ bị tấn công bởi các hacker cũng đang gia tăng. Để tránh tình trạng này, việc bảo mật tài khoản Telegram trở nên vô cùng quan trọng.
Gần đây, các chuyên gia về an ninh mạng đã phát hiện ra những kẻ tấn công đang nhắm vào người dùng của Telegram. Những kẻ tấn công này thường chiếm đoạt tài khoản Telegram để xâm nhập vào dữ liệu và quyền riêng tư trên các thiết bị máy tính hoặc điện thoại của người dùng.
Telegram, ứng dụng nhắn tin nổi tiếng, từng tự hào về việc cung cấp hệ thống giao tiếp với mức độ bảo mật siêu cao, đã phải đối mặt với một cuộc tấn công đầy hậu quả từ các hacker tại Iran. Cuộc tấn công này không chỉ khiến hàng chục triệu tài khoản Telegram bị xâm phạm, mà còn đe dọa tiết lộ nội dung cuộc trò chuyện. Hơn nữa, 15 triệu số điện thoại của người dùng Telegram tại Iran đã bị rò rỉ trong vụ việc này.
Các chuyên gia bảo mật Collin Anderson và Claudio Guarnieri đã phân tích rằng, kẻ tấn công đã khai thác điểm yếu của Telegram trong việc sử dụng tin nhắn SMS để kích hoạt thiết bị mới, thay vì sử dụng mã hóa bảo vệ cho tin nhắn trò chuyện. Khi người dùng cố gắng đăng nhập vào một điện thoại mới, Telegram gửi mã xác minh qua tin nhắn SMS. Tuy nhiên, các tin nhắn SMS này có thể bị can thiệp bởi kẻ tấn công để lấy mã xác minh và truy cập vào tài khoản của nạn nhân.
Bằng cách này, hacker có thể truy cập vào tài khoản của nạn nhân trên thiết bị cá nhân, tiềm tàng đọc được tin nhắn lưu trữ cũng như danh bạ trong tài khoản. Mặc dù Telegram cho phép người dùng thêm lớp bảo mật mật khẩu cho các dữ liệu này, nhưng ít người sử dụng chức năng này.
Nghiên cứu cũng chỉ ra rằng, hacker có thể truy cập vào khoảng 15 triệu số điện thoại và tài khoản của người dùng thông qua việc khai thác API công khai của Telegram. Bằng cách thử mọi số điện thoại, hacker thu thập lại những số điện thoại nào được hồi đáp bởi API để xác định danh tính người dùng.
“Do Telegram dựa trên danh bạ điện thoại, bất kỳ ai cũng có thể kiểm tra xem số điện thoại có được đăng ký trong hệ thống hay không. Điều này cũng đúng cho các ứng dụng nhắn tin dựa trên danh bạ khác như WhatsApp hay Messenger,” phát ngôn viên của Telegram nêu. Họ đã phát hành bản vá để ngăn khả năng sử dụng API này để kiểm tra số lượng lớn số điện thoại.
Với hơn 100 triệu người dùng trên toàn cầu, trong đó có khoảng 20 triệu ở Iran, Telegram đã trở thành công cụ quan trọng đối với nhà hoạt động, phóng viên và các cá nhân làm việc trong các lĩnh vực nhạy cảm và quan trọng. Tuy mục tiêu tấn công tập trung vào 12 tài khoản, cuộc tấn công này lại thể hiện rằng tính năng bảo mật hai lớp qua SMS không còn đáng tin cậy, và việc phụ thuộc vào nó cho các ứng dụng nhắn tin mã hóa nên được cân nhắc kỹ.
Bảo mật tài khoản Telegram sẽ giúp bạn giảm thiểu nguy cơ rò rỉ thông tin và tránh việc quyền riêng tư bị xâm phạm. Dưới đây là hướng dẫn cách bảo mật tài khoản Telegram:
- Bật tính năng xác thực hai lớp (2FA) cho tài khoản của bạn bằng cách vào phần Cài đặt -> Riêng tư và Bảo mật -> Xác thực hai lớp.
- Tắt thông báo từ người dùng không quen biết để tránh nhận các tin nhắn lừa đảo. Bạn có thể làm điều này tại Cài đặt -> Riêng tư và Bảo mật -> Tin nhắn mới từ người dùng không quen biết -> Lưu trữ và Tắt âm.
- Bảo Mật Số Điện Thoại: Điều này giúp bạn tránh tiết lộ số điện thoại. Hãy vào phần Cài đặt -> Riêng tư và Bảo mật -> Bảo vệ số điện thoại
- Kiểm Soát Tham Gia Nhóm: Ngăn người lạ tự thêm bạn vào các nhóm bằng cách vào Cài đặt -> Riêng tư và Bảo mật -> Nhóm và Kênh -> Chọn “Chỉ mở cho người trong danh bạ”.
- Tắt Tự Động Tải Tập Tin: Tránh tải tập tin tự động từ các nhóm và kênh để đề phòng mã độc. Thực hiện bằng cách vào Cài đặt -> Tiên tiến -> Tải xuống tự động.
- Kiểm Tra Phiên Đăng Nhập: Xem lại các phiên đăng nhập và xóa những phiên đáng ngờ hoặc thiết bị không sử dụng. Làm điều này tại Cài đặt -> Riêng tư và Bảo mật -> Hiển thị tất cả phiên đăng nhập.
Theo Dõi Thông Báo Đăng Nhập: Luôn chú ý thông báo đăng nhập của Telegram. Nếu phát hiện đăng nhập bất thường, hãy kiểm tra và xóa phiên đăng nhập tại phần Active Session.
Hãy nhớ rằng, các hướng dẫn trên dành cho phiên bản Desktop. Đối với ứng dụng điện thoại, cách thực hiện có thể tương tự hoặc có một số thay đổi nhỏ. Tuy nhiên, mục tiêu và nhiệm vụ của chúng vẫn giữ nguyên. Bạn nên bảo vệ tài khoản Telegram của mình ngay bây giờ để tránh rủi ro không mong muốn.
Cuộc tấn công vào Telegram đã đánh bại hình ảnh của ứng dụng nhắn tin siêu bảo mật và chứng minh rằng không có hệ thống nào là hoàn toàn an toàn trước sự sáng tạo và tinh vi của các tin tặc. Việc lợi dụng lỗ hổng trong việc kích hoạt thiết bị mới thông qua tin nhắn SMS đã khiến hàng triệu người dùng trở thành nạn nhân của việc xâm phạm dữ liệu và quyền riêng tư. Sự việc này cũng nhấn mạnh tầm quan trọng của việc duy trì các biện pháp bảo mật cao cấp và thường xuyên cập nhật cho các ứng dụng của chúng ta.
Với cuộc tấn công này, chúng ta cần nhớ rằng việc đảm bảo an toàn thông tin trực tuyến không bao giờ dừng lại. Chúng ta cần phải luôn tìm hiểu về các biện pháp bảo mật mới nhất, tuân theo các hướng dẫn và thực hiện các biện pháp phòng ngừa. Tuy vụ việc này đã làm cho Telegram gặp khó khăn, nhưng đó cũng là bài học quý báu để chúng ta không chủ quan và tăng cường sự thận trọng trong việc bảo vệ thông tin cá nhân và quyền riêng tư trên mạng.