После удаления Telegram входит в учетную запись без верификации даже после смены пароля

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.044
Репутация
62.940
Реакции
277.293
RUB
0
ybrgn54pe3u2heqxajkyjin_iiu.png


После удаления приложения Telegram с Вашего macOS-устройства стандартным путем (переносом из папки Applications в корзину) — в нем остаются файлы.

Скриншот файлов

Это какая-то часть переписки, информация об аккаунте и т.д. Вещи на первый взгляд не страшные — все, что есть, похоже, зашифровано. Честно говоря, я сильно не изучал [UPD: была о том, что данные хранятся в незашифрованном виде].

Но меня удивило другое.
После того, как я снова скачал Telegram из App Store — при открытии приложения я моментально попал в свой аккаунт. Там уже отображалась часть переписки, а также изображения собеседников, сохраненные ранее до удаления. Пока клиент все еще не подгрузил новые данные, пытаясь перехитрить Roskomnadzor, я ожидал получить окно верификации или хоть что-нибудь. Но вместо этого он просто перешел в нормальную работу.

Я подумал, что я не очень умный, а ребята из Telegram магическим образом связали mac-адрес моего устройства или же аккаунт из App Store со своими логами, поняли, что это настоящий я и пустили без какой-либо верификации. Даже без сообщения в мобильное приложение о код-пароле.

Хорошо, тогда я нарушу Ваш умный алгоритм. Теперь после удаления Telegram я изменю свой двухфакторный пароль (тот, который запрашивается после введения высланного телеграмом код-пароля). Очевидно, что я попаду в страшный кейс, когда от последнего входа появилось важное событие в аккаунте и нужно убедиться, что Пользователь верный и спросить у него код-пароль и двухфакторный новый пароль.

Но на мое удивление — никто меня ничего не спросил и после повторной установки просто пустил в аккаунт!

Видимо, ребята из Telegram имеют какие-то более изощренные алгоритмы и включают тайминг. Я пришел в офис и скачал Telegram из App Store, который был удален минимум месяц назад. И меня спокойно пустили в мой аккаунт.

То есть любой, кто имел доступ к компьютеру, с которого я разок заходил в телеграм и удалил его, мог скачать Telegram для своих нужд и попасть в мой аккаунт. Но самое страшное — узнать, что у меня неинтересная жизнь.

Я прошу тех, кого эта возможная проблема волнует, проверить данное поведение на своих macOs девайсах, а также на других платформах. Если у Вас воспроизведется — сообщите в Telegram, потому что я совершенно не разобрался куда писать.

 
Нужно переходить на другие приложения?
 
Я тут общался, говорят wire вроде как более безопасный
 
Я тут общался, говорят wire вроде как более безопасный
Тут же ещё проблема в том, что люди вынуждены использовать те мессенджеры, которые есть у большинства.

С одного на другой не напишешь.
 
Тут же ещё проблема в том, что люди вынуждены использовать те месснджеры, которые есть у большинства.

С одного на другой не напишешь.
Все большие проблеммы и проколы людей, в том что они имели "привычки" о которых знали другие
 
я заметил что аккаунт телеграмм хранит всю записную книжку, которая была в ранних девайсах ,если она была синхронизирована с телегой ,короче на новом девайсе ,при старом телеграмм акке ,появляются оповещения что абонент “колек доктор” зарегестрировался в ТГ ,а абонент то был только в старом дивайсе записан !

p.s.пугает что у них хранятся данные на серваках,но все же альтернативы не вижу ,да и в сводках о доказательствах еще не слышал о телеге печального...
 
Если сим ру, то печаль ))))))))
Поясните плз?

ybrgn54pe3u2heqxajkyjin_iiu.png


После удаления приложения Telegram с Вашего macOS-устройства стандартным путем (переносом из папки Applications в корзину) — в нем остаются файлы.

Скриншот файлов

Это какая-то часть переписки, информация об аккаунте и т.д. Вещи на первый взгляд не страшные — все, что есть, похоже, зашифровано. Честно говоря, я сильно не изучал [UPD: была о том, что данные хранятся в незашифрованном виде].

Но меня удивило другое.
После того, как я снова скачал Telegram из App Store — при открытии приложения я моментально попал в свой аккаунт. Там уже отображалась часть переписки, а также изображения собеседников, сохраненные ранее до удаления. Пока клиент все еще не подгрузил новые данные, пытаясь перехитрить Roskomnadzor, я ожидал получить окно верификации или хоть что-нибудь. Но вместо этого он просто перешел в нормальную работу.

Я подумал, что я не очень умный, а ребята из Telegram магическим образом связали mac-адрес моего устройства или же аккаунт из App Store со своими логами, поняли, что это настоящий я и пустили без какой-либо верификации. Даже без сообщения в мобильное приложение о код-пароле.

Хорошо, тогда я нарушу Ваш умный алгоритм. Теперь после удаления Telegram я изменю свой двухфакторный пароль (тот, который запрашивается после введения высланного телеграмом код-пароля). Очевидно, что я попаду в страшный кейс, когда от последнего входа появилось важное событие в аккаунте и нужно убедиться, что Пользователь верный и спросить у него код-пароль и двухфакторный новый пароль.

Но на мое удивление — никто меня ничего не спросил и после повторной установки просто пустил в аккаунт!

Видимо, ребята из Telegram имеют какие-то более изощренные алгоритмы и включают тайминг. Я пришел в офис и скачал Telegram из App Store, который был удален минимум месяц назад. И меня спокойно пустили в мой аккаунт.

То есть любой, кто имел доступ к компьютеру, с которого я разок заходил в телеграм и удалил его, мог скачать Telegram для своих нужд и попасть в мой аккаунт. Но самое страшное — узнать, что у меня неинтересная жизнь.

Я прошу тех, кого эта возможная проблема волнует, проверить данное поведение на своих macOs девайсах, а также на других платформах. Если у Вас воспроизведется — сообщите в Telegram, потому что я совершенно не разобрался куда писать.

Речь только о мас ос же ?
 
Если сим ру, то печаль ))))))))
ну будем только надеяться что ,Пашка держит масть и не сдает всем подряд доступ к инфе ,не расслабляемся господа ...


p.s.где то ролик видел недавно, Песков телегу пользует..
 
Собака, извините что вас так зову, есть отличное приложение для удаления с мака программ с их данными называется (Не реклама).
 
а старая жаба что уже не в тренде?
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
ULTRA TARIF, еще в каком тренде).. телеграмм хорошо разрекламировали за последние года так,что даже всех туда загнали)..
теперь удивляться не нужно что он был создан специально..
 
слышал за баг с автоудалением акка спустя время (от полугода и выше): при повторной активации аккаунта - не требовался пароль двухфакторки, вроде должны были пофиксить
 
Сверху Снизу