vaspvort
Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Migalki Club
Меценат💰️
Дальше будут оговорки. Тем не менее я думаю, что многие не ждут угрозы со стороны, о которой пойдёт речь. Начну издалека, но постараюсь быть кратким.
Ко мне обратился владелец взломанного telegram аккаунта с просьбой о помощи. В его аккаунт вошёл злоумышленник, завершил сессии на устройствах владельца, и начал играть в фишинг с его контактами. Выбросить злоумышленника из аккаунта не удалось, поскольку его сессия стала самой продолжительной, и он постоянно завершал все новые сессии. Также нельзя было удалить аккаунт, поскольку telegram "по причинам безопасности" не дал удалить аккаунт в текущий момент, а только лишь запустил таймер, который удалит аккаунт через 7 дней. К сожалению, лучшее, чем можно было сделать оперативно - это предупредить контакты по не скомпрометированному каналу о том, что telegram был взломан.
Но мы решили провести небольшой анализ, чтобы понять, каким образом аккаунт был взломан и пришли вот к чему:
Стандартная процедура входа в telegram:
Процедура входа в telegram в "регионах с дорогими sms":
Наверняка, регистрируя аккаунт на номер сотового, вы ожидаете, что он будет ключом доступа в ваш мессенджер, поскольку так делают все популярные мессенджеры. Но, как видите, в случае с telegram это работает не всегда.
Если ваш e-mail взломали и вам посчастливилось жить в регионе "с дорогими sms", этого будет достаточно для того, чтобы попасть в ваш telegram, поскольку все необходимые коды можно получить просто на e-mail. Уверен, владельцы криптокошельков в telegram возрадуются этой новости вдвойне.
Будьте осторожны, и держите ваши данные в безопасности, вне зависимости от региона проживания.
Ко мне обратился владелец взломанного telegram аккаунта с просьбой о помощи. В его аккаунт вошёл злоумышленник, завершил сессии на устройствах владельца, и начал играть в фишинг с его контактами. Выбросить злоумышленника из аккаунта не удалось, поскольку его сессия стала самой продолжительной, и он постоянно завершал все новые сессии. Также нельзя было удалить аккаунт, поскольку telegram "по причинам безопасности" не дал удалить аккаунт в текущий момент, а только лишь запустил таймер, который удалит аккаунт через 7 дней. К сожалению, лучшее, чем можно было сделать оперативно - это предупредить контакты по не скомпрометированному каналу о том, что telegram был взломан.
Но мы решили провести небольшой анализ, чтобы понять, каким образом аккаунт был взломан и пришли вот к чему:
Стандартная процедура входа в telegram:
- Требуется ввести код с telegram (на другом устройстве) или с sms/звонка (этот шаг обязательный)
- Требуется ввести cloud пароль, если недоступен пароль - можно перейти к п.3
- Требуется ввести код с e-mail или войти через google аккаунт (этот шаг обязательный)
- Требуется отсканировать код (этот шаг обязательный)
- Требуется ввести cloud пароль, если недоступен пароль - можно перейти к п.3
- Требуется ввести код с e-mail или войти через google аккаунт (этот шаг обязательный)
Процедура входа в telegram в "регионах с дорогими sms":
- Требуется ввести код с e-mail, если e-mail недоступен - предлагает перейти к п.3
- Требуется ввести cloud пароль, если недоступен пароль - можно перейти к п.4
- Предлагает сменить e-mail через sms (доступно только для аккаунтов с telegram premium) или войти через google аккаунт (этот шаг обязательный)
- Предлагает сменить cloud пароль через e-mail (этот шаг обязательный)
- При регистрации аккаунта
- При смене e-mail, если вы оплатили premium
Наверняка, регистрируя аккаунт на номер сотового, вы ожидаете, что он будет ключом доступа в ваш мессенджер, поскольку так делают все популярные мессенджеры. Но, как видите, в случае с telegram это работает не всегда.
Если ваш e-mail взломали и вам посчастливилось жить в регионе "с дорогими sms", этого будет достаточно для того, чтобы попасть в ваш telegram, поскольку все необходимые коды можно получить просто на e-mail. Уверен, владельцы криптокошельков в telegram возрадуются этой новости вдвойне.
Будьте осторожны, и держите ваши данные в безопасности, вне зависимости от региона проживания.
