По своей сути 2FA должен защищать учетную запись от несанкционированного доступа при критически-важных действиях с ней. Но почему-то он не используется при копировании папки с телеграм с устройства пользователя на новое устройство.
Скорее всего большинство пользователей не в курсе, что папку с телеграм можно просто скопировать с компьютера и запустить его на другом компьютере. При этом 2FA запрашиваться не будет, даже если он установлен. При этом телеграм совсем ничего не запросит, а просто молча запустится. Что ещё хуже, при этом даже новой сессии у пользователя в списке не появится. Телеграм будет полноценно работать на 2-х устройствах под одной сессией.
Это по сути самый элементарный способ перехвата чужих сообщений в Telegram. Страшен он тем, что для этого злоумышленнику не надо даже быть программистом. Достаточно однажды получить доступ к компьютеру и скопировать папку. А в отсуствии владельца компьютера, достаточно подключить жесткий диск пользователя к любому разлоченному компьютеру и скопировать папку оттуда.
Перехват sms
Для предотвращения этого всего-то необходимо запрашивать 2FA пароль, хотябы при смене устройства или ОС пользователя. Почему же это до сих пор не реализовано?
- Оцените публикацию
- ХабрахабрИнформационная безопасностьИнформационная безопасностьМессенджерыСоциальные сети и сообществателеграм2faзащитауязвимостьмессенджер
- Настрочить жалобу в спортлото
- SCINER
- Распечатать
Похожие публикации
Раскрываем номера пользователей Telegram
Последнее время безопасность Telegram (далее – телеграм) все чаще поддается критике и встает вопрос: «действительно ли телеграм хорошо защищен?» Как и для любого мессенджера – важна его максимальная интеграция со сторонними сервисами. Для примера, телеграм в первую очередь работает с вашей
8 сентября 2018
За что мы любим Телеграм?
Глядя на всю эту развернутую войну и истерию, очередной раз хочется вернуть аудиторию к конструктивному разговору. Что происходит? Если не обсуждать действия РКН (безусловно отчасти неадекватные), а посмотреть на действия Телеграм, то что мы видим? Телеграм затеял войну с государством за одну из
7 мая 2018
100 советов админу в Telegram: Добавление каналов в каталоги Telegram
Совет как правильно добавлять каналы в каталоги мессенджера Телеграм.
12 июля 2019
CMdigital: Полный набор инструментов и сервисов для админов телеграм каналов
Когда в будущем в школьную программу введут курс по истории интернета, то в учебнике обязательно будет параграф про Телеграм. Там напишут что-то вроде этого: “Первоначально задуманный как мессенджер, Telegram стал платформой для т.н. “каналов”, неожиданно вдохнув жизнь в стареющий блогинг, вернув
13 ноября 2018
Телеграм ищет дизайнеров анимированных стикеров
Мечтаете попасть в пул дизайнеров Telegram? А что если вашу работу оценит сам Павел Дуров на 100 000 рублей?
28 мая 2019
100 советов админу в Telegram: Боты для групп Телеграм
Список ботов для расширения функционала групп в Telegram и облегчения жизни админов.
Источник: blogssmartzone.com
Перехват аккаунта в тг
Будь в курсе последних новостей из мира гаджетов и технологий
iGuides для смартфонов Apple
Лишиться аккаунта Telegram можно очень легко
Александр Кузнецов — 9 августа 2022, 16:00
По данным «Кода Дурова», мошенники изобрели хитрый способ угона аккаунтов Telegram. Уже появились первые жертвы этой схемы, так что стоит быть осмотрительным, но главное — нужно знать, как действуют злоумышленники, и быть настороже, чтобы не попасться на их уловки.
Сначала мошенники покупают или угоняют какой-нибудь популярный канал, после чего все его подписчики становятся мишенью аферы. Угонщики меняют название канала на «Уведомления» или что-то подобное, удаляют весь контент, меняют аватарку на логотип Telegram и публикуют пост о входе с неизвестного устройства. Пользователю предлагается пройти авторизацию на сайте, который якобы принадлежит Telegram. На самом деле это фишинговый сайт, предназначенный для кражи логинов и паролей.
По всей видимости, хакеры настроили перехват и использование данных в реальном времени, и они моментально используют для взлома аккаунта те данные, которые указывает жертва.
Если жертва всюду использует одну и ту же связку логин-пароль, у неё могут угнать не только аккаунт Telegram, но и учётные записи в других сервисах (почту, соцсети, банковский кабинет и т. п.) Примечательно, что мошенники дают в фейковом предупреждении абсолютно грамотный и правильный совет по защите аккаунта — нужно включить двухэтапную аутентификацию. Когда она активна, вход в Telegram подтверждается в два шага: сначала нужно указать код, который приходит в Telegram на другом устройстве или по SMS, а затем ещё и пароль.
Источник: www.iguides.ru