De Telegram-accounts van meer dan twaalf Iraniërs zijn eerder dit jaar gehackt door aanvallers die de autorisatiecode in sms-berichten wisten te onderscheppen. Ook wisten de aanvallers de telefoonnummers van 15 miljoen Iraniërs te achterhalen die van Telegram gebruikmaken.

Via Telegram kunnen gebruikers versleuteld met elkaar communiceren. Het wordt onder andere door activisten en journalisten in Iran gebruikt. Als gebruikers vanaf een nieuwe telefoon op hun Telegram-account willen inloggen, wordt er een autorisatiecode via sms verstuurd. Het telefoonbedrijf kan deze sms-berichten echter onderscheppen en met de aanvallers delen, iets wat in Iran gebeurd zou zijn.

Met deze autorisatiecode kunnen de aanvallers nieuwe toestellen aan iemands Telegram-account toevoegen, en zo eerdere en nieuwe chatberichten lezen, zo laten onderzoekers Collin Anderson en Claudio Guarnieri tegenover persbureau Reuters weten. Het probleem was begin dit jaar ook al door onderzoeker Frederic Jacobs aan de kaak gesteld. Volgens Anderson zijn er meer dan twaalf gevallen bekend waarbij Telegram-accounts zeer waarschijnlijk met behulp van de telecomaanbieder zijn gehackt.

Volgens Telegram kunnen gebruikers zich tegen dergelijke aanvallen beschermen door sms niet voor de verificatie te gebruiken. Gebruikers kunnen namelijk ook een sterk wachtwoord instellen. "Als je een sterk Telegram-wachtwoord hebt en je "recovery" e-mailadres is veilig, is er niets dat een aanvaller kan doen", aldus een woordvoerder. Verder hebben de aanvallers een programmeerinterface van Telegram gebruikt om minstens 15 miljoen Iraanse telefoonnummers te achterhalen die voor een Telegram-account worden gebruik, zo stellen de onderzoekers. Deze informatie kan voor toekomstige aanvallen en onderzoeken worden gebruikt. Telegram zou 20 miljoen Iraanse gebruikers hebben.