В пресс-службе Telegram Би-би-си пояснили, что Албуров и Козловский не использовали двухфакторную авторизацию, поэтому хакерам нужен был лишь СМС-код для входа в их аккаунты.
Согласно расследованию, проведенному Telegram, оператор связи МТС не отправил коды на устройства пользователей. Департамент безопасности МТС, согласно сообщению Telegram, отключил функцию СМС для этих двух абонентов перед инцидентом по невыясненным причинам.
В Telegram советуют пользоваться двухфакторной авторизацией, чтобы избежать подобных сценариев.
Олег Козловский, директор НКО «Образ будущего», на своей странице в «Фейсбуке» описал хронологию событий. Взлом аккаунтов произошел ночью, а в нем использовалась система Tor, позволяющая осуществлять анонимное соединение в интернете.
По словам Козловского, МТС отказалась сообщить причину отключения сервиса СМС. В компании попросили сделать письменный запрос.
«Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на SMS, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из 'компетентных органов')», - пишет Козловский.
Аналогичное объяснение произошедшего приводит и Албуров в своем «Твиттере».
Telegram считается одним из самых безопасных мессенджеров благодаря используемому протоколу передачи данных.
Советник президента по интернету Герман Клименко ранее заявлял, что Telegram должен сотрудничать с российскими правоохранительными органами в целях безопасности. Павел Дуров, основатель и глава Telegram, заявил, что компания не будет предоставлять российским правоохранительным органам личные данные пользователей.