Nesta quarta-feira, 3, informamos que um grupo hacker no Irã conseguiu o acesso aos dados de mais de 15 milhões de usuários do Telegram, além de terem comprometido mais de uma dezena de contas do mensageiro, ligadas a ativistas, jornalistas e outras pessoas com algum grau de importância no país do Oriente Médio. Em seu blog oficial, a empresa garantiu que apenas dados públicos foram obtidos pelos supostos invasores.

Certas pessoas chegaram se alguns números iranianos estavam registrados no Telegram e conseguiram confirmar para 15 milhões de contas. Como resultado, apenas dados disponíveis publicamente foram coletados, e as contas em si não foram acessadas. Tais checagens em massa não são mais possíveis desde que introduzimos algumas limitações em nossa API este ano.

A empresa ainda alerta para o fato de que qualquer mensageiro baseado no número do telefone pode ser detectado no uso de um serviço, como acontece quando você adiciona um número em sua agenda e o contato aparece em seu WhatsApp, por exemplo, automaticamente, caso seja usuário do app. No entanto, o Telegram admite haver uma falha de segurança no uso da verificação por SMS. Teria sido a partir dela que os hackers podem ter conseguido acesso a cerca de uma dúzia de contas de jornalistas e ativistas no Irã, fato que não foi negado pelo mensageiro.

Quanto às reportagens de que diversas contas foram acessadas mais cedo este ano pela interceptação dos códigos de verificação via SMS, esta é dificilmente uma nova ameaça, já que alertamos nossos usuários em alguns países quanto a isso. No ano passado, introduzimos a verificação em duas etapas para defender usuários em tais situações.

Em resumo, o Telegram, recomenda que os usuários ativem a verificação em duas etapas em suas contas para evitar que alguém mal intencionado invada suas conversas.

Como ativar a verificação em duas etapas no Telegram

Após realizar o cadastro e confirmar seu número de telefone no mensageiro, vá em Configurações > Privacidade e Segurança > Verificação em duas etapas. Clique em configurar senha adicional e escolha uma palavra chave forte (sempre lembrando que é recomendada uma combinação de letras maiúsculas e minúsculas, números e símbolos). Digite a senha novamente para confirmar, e então crie uma dica para se lembrar dela. Por fim, entre um endereço de email de recuperação válido e para o qual você possui acesso e pronto.