В телеге есть пароль от аккаунта

И мне очень нравилось то, что он достаточно безопасен — если настроен облачный пароль, то вероятность взлома становится минимальной.

Это история, которая сработала именно в моем случае и не является инструкцией на все случаи жизни

ВАЖНО! МОЙ СПОСОБ РАБОТАТЬ ПЕРЕСТАЛ! ПОДРОБНЕЕ ОБ ЭТОМ В МОЕМ ТЕЛЕГРАМ КАНАЛЕ — https://t.me/gmoreva/355

Решил текстом поделиться историей взлома Telegram моего клиента и выводами на эту тему. Данный контент есть также в видеоформате.

Что произошло?

Недавно взломали телегу одному человеку (с простым облачным паролем), и он обратился ко мне. Я решил помочь вернуть доступ и попробовал вернуть доступ, сначала через вход в аккаунт. Я захожу в аккаунт человека и не успеваю дойти в интерфейс до сброса всех устройств — мошенник меня выкидывает.

Решил сделать это через js скрипт. Написал скрипт и сначала решил проверить, как проходит вход в телеграм на своем номере телефона. Попробовал несколько раз, успешно вошел в свой аккаунт.

UPD: В личку в телеграм мне уже написало несколько людей, у которых прямо сейчас взломали аккаунт. И я понял что я тот еще садист кидать код в виде скрина. Под спойлером код в виде текста

КОД для копирования

const < TelegramClient >= require(«telegram»); const < StringSession >= require(«telegram/sessions»); const input = require(«input»); const < auth >= require(‘telegram/tl/api’) const apiId = 111; const apiHash = «222»; const stringSession = new StringSession(»); (async () => < const client = new TelegramClient(stringSession, apiId, apiHash, < connectionRetries: 5, >); await client.start( < phoneNumber: ‘+’, password: () =>(»), phoneCode: async () => await input.text(«Please enter the code you received: «), onError: (err) => console.log(err), // forceSMS: true, >); console.log(client.session.save()); // Save this string to avoid logging in again >)();

Решил уже проверить, как работает исключение всех устройств и. И телеграм решил, что я подозрительный парень:

• выкинул меня вообще на всех устройствах из моего аккаунта,
• позволил войти в аккаунт только с телефона (чтобы получить смс)
• удалил все мои сообщения, которые я писал в личном чате людям за последние 2 дня.

Вся личка стала такой, что мне пишут, а моих ответов нет.

Я сначала испугался, что телегу угнали, но потом понял, что это политика защиты такая. Потом решили попытаться таки вернуть доступ к аккаунту знакомой, заходим и получаем ошибку «слишком много попыток — вернитесь через 4 часа».

НО! Мошенника из аккаунта не выкинули и теперь у него было 4 часа спокойного сидения в аккаунте знакомой, он даже ведет со мной, от ее имени, прекрасную беседу, кидает голосовые с ее голосом и даже копирует ее манеру общения.

В итоге получилось:

• мошенник спокойно сидит и мошенничает
• хозяин не может войти в свой аккаунт еще 3 с лишним часа
• я (немошенник), пытаясь легально через api получить доступ к своему аккаунту сразу записан в мошенники
• циферные облачные пароли легко взламываемые (как оказалось дело было не в сложности пароля — об этом дальше)

Подготовка к операции по возвращению

Удалось выяснить — мошенники угнали аккаунт человека через подставную ссылку. Причем доступ получили несколько дней назад и тихо ждали. Ждали потому, что у телеграма есть интересная политика: они не дают возможность разлогинить сторонние подключения к телеграм.

Идея как раз в том, чтобы мошенник, который получил доступ, не смог сразу выкинуть хозяина аккаунта из сети. Хозяин аккаунта видит уведомление «есть подозрительный вход» и, по идее, удаляет это соединение в настройках, но не все такие внимательные.

В итоге была интересная ситуация. Ждать до следующих попыток входа осталось еще 4600 секунд, и я планировал сделать активную атаку своим ботом, чтобы телеграм также среагировал на мои запросы от бота, как в случае с моим аккаунтом ранее: разлогином на всех устройствах и требованием войти заново через смс.

А до тех пор, даже если я получу доступ к аккаунту через официальное приложение Telegram, я не смогу выкинуть мошенника — он уже больше 2х дней в сети и теперь он типо «владелец». А вот он меня выкинуть сможет легко и просто и, конечно же, сделает это сразу же.

Но действовать нужно было быстро и решительно — через какое-то время он сможет менять другие настройки (номер телефона, почту восстановления) и тогда про аккаунт можно забыть.

Операция возвращения

Операция завершилась успешно. почти. Сначала надо было ждать окончания времени блокировки. В это время:

• Я поддерживал общение с мошенником, который кинул мне номер карты (передал этот номер в банк);
• Мошенник даже кинул нарисованную карту с инициалами хозяина (но в приложении карта была совсем на другое имя при попытке перевести деньги);
• Мошенник всё продолжал кидать голосовухи с голосом хозяина, чтобы вызвать у меня доверие.

В назначенный момент (когда сняли спам-блокировку) я начал бомбить ботом аккаунт с полем forceSms: true , чтобы вход был именно через sms, а не код в Telegram (к этому коду имеют доступ мошенники).

С сервера телеги пришла ошибка SEND_CODE_UNAVAILABLE , которая говорит, что отправить смс код она не может. Я понял, что моему боту смс не придет, а вот родному Telegram придет. Но оттуда сразу же выкидывают после авторизации.

Тогда я поступил следующим образом:

• захожу с отдельного телефона в официальное приложение, запрашиваю код через почту, хозяин аккаунта говорит код.
• как только я ввожу облачный пароль, в эту же секунду, я запускаю бота, который требует код из Telegram.
• меня еще не успевают выкинуть из сессии на телефоне, и я успел увидеть код
• я сразу же ввожу этот код в бота, бот заходит и отправляет resetAuthorizations
• умирают все сессии, кроме бота
• дальше спокойно заходим в аккаунт через стандартную процедуру на нужных устройствах.

Вроде все хорошо, но были стёрты все личные переписки от имени хозяина аккаунта. Видимо, на стороне мошенников был бот, который за собой все регулярно подчищал. Плюс везде был установлен таймер самоуничтожения — буквально на каждом личном чате, а не глобально в настройках. Какое-то длительное время владелец аккаунта сталкивался с тем, что сообщения удалялись через несколько часов.

Как не попасть в подобную ситуацию?

Вывода никакого делать даже не хочется, но, пожалуйста, будьте внимательны с тем куда и как вы вводите свои данные. ОСОБЕННО, если вы вводите код авторизации, облачный пароль — его можно вводить только, если вы входите в официальное приложение!

Механика угона была следующая: хозяин аккаунта вошел в свой аккаунт в кастомное приложение Telegram внутри «сайта-голосования». В итоге мошенники получили сессию, через которую только ждали, когда можно будет сделать resetAuthorizations .

Как только стало можно это сделать, бот удаляет все авторизации и начинает атаку через существующую сессию. Попутно, разумеется, бот мошенников убивает все сессии и попытки получить доступ к аккаунту.

Насчет поддержки: я в поддержку телеги написал сразу, но поддержка там идет через волонтёров, которые мне так и не ответили за 5 часов. То есть, рассчитывать на поддержку явно не стоит.

Я вам крайне рекомендую регулярно заходить в активные сессии и проверять их на предмет наличие «странных сессий». Среди них может быть мошенник, который только и ждет когда сможет выкинуть вас из аккаунта и начать свои черные дела. Переходим в Настройки — Безопасность — Активные сессии

Если есть что-то подозрительное, то лучше его удалить и спать спокойно.

На этом все! Благодарю за внимание! Буду рад вашей подписке сюда, а также в Telegram или Youtube. Я делюсь разным контентом про IT и не только.

Источник: habr.com

Безопасность в Telegram

Минутка безопасности: почему не стоит добавлять электронную почту для восстановления пароля в Telegram.

Как защищён ваш аккаунт в Telegram?

Создавая аккаунт, вы регистрируете его на номер телефона. Ввели номер телефона, на телефон пришло смс с кодом, ввели код в приложение — вошли. Из-за ужесточения политики Google, автоматический ввод кода из пришедшего смс уже невозможен, поэтому в сообщение добавляется специальная ссылка. Нажатие на ссылку открывает приложение и вставляет код (его больше не нужно вводить вручную).

При наличии активных сессий (например, выполнен вход на компьютере, с другого телефона или web-версии мессенджера) код для входа сначала придёт во все авторизованные клиенты, прежде чем можно будет запросить код через смс. Код устаревает, если попробовать его кому-то отправить, код приходит на все устройства, кроме нового — вы в любом случае узнаете о попытке входа.

Достаточно ли этого? Конечно, нет

Несколько раз в сети появлялась информация о случаях, когда кто-то запрашивал код к аккаунтам людей с активной гражданской позицией. И так уж совпадало, что некие технические проблемы у операторов мешали отправить смс по назначению — вместо этого код попадал в руки прочим заинтересованным лицам. Не будем обвинять операторов, может, где-то служат впечатляюще опытные провидцы. Ну, и сам протокол передачи СМС настолько старый, что первые страницы поисковиков по запросу “протокол ss7” говорят только про уязвимости и лёгкость взлома.

Что делать?

Скорее всего Telegram не хочет пугать домохозяек пугливых или обычных пользователей, с порога предлагая настроить двухэтапную авторизацию (да и много ли толка от пароля “пароль123”). Но если вас интересует ваша безопасность, то вам сюда: Настройки (Settings) — Конфиденциальность (Privacy and security) — Двухэтапная аутентификация (Two-step Verification). Здесь вы можете установить пароль, который Telegram будет запрашивать после того, как был успешно введён код из СМС.

Плюс: если ваш пароль не “hunter2”, а что-нибудь серьёзное, то можно не бояться взлома от людей, имеющих доступ к вашим смс.

Минус: если этот пароль забыть, то можно попрощаться с аккаунтом, всеми переписками и сохранёнными гифками.

Для людей, которые хотят полной защиты, но приходят в ужас от потери аккаунта, во время установки пароля настойчиво рекомендуется указать электронную почту для восстановления. И даже кнопка “пропустить” пугает надписью, что почта – единственный способ восстановить аккаунт, если однажды не вспомнишь пароль.

Но если вы пользуетесь мессенджером для серьёзных дел, будь то деловая переписка или ведение крупных каналов, не добавляйте лишнюю уязвимость в свою жизнь. Почту можно взломать различными способами, и даже на уровне правительства люди всё ещё нажимают на ссылки “вас пытались взломать, нажмите сюда, чтобы восстановить пароль”. Иногда попытки взлома остаются незамеченными, иногда люди не замечают успешный взлом годами. Но одно дело — забыть пароль от Telegram и потерять аккаунт, другое — пытаться исправить последствия, если вашу почту успешно взломали, сменили пароль двухфакторной аутентификации и требуют выкуп. Примеры взломов аккаунтов с использованием почты для двухфакторной авторизации.

Оставайтесь с Telegram Info, мы поможем защитить ваш аккаунт от взломов, и научим использовать наш любимый мессенджер на полную.

Источник: tginfo.me

Где пароль в Телеграм

В этой статье мы расскажем вам, где можно найти пароль в Телеграм и как его сбросить, если вы его забыли. Мы разделили инструкцию на несколько простых шагов, чтобы облегчить вам поиск нужной информации.

1. Как узнать свой логин и пароль в Телеграме
2. Как узнать свой облачный пароль в Телеграме
3. Что такое облачный пароль в Телеграме и как он работает
4. Что делать, если вы забыли пароль от Телеграм
5. Полезные советы и выводы

Как узнать свой логин и пароль в Телеграме

1. Откройте приложение Телеграм на своем устройстве.
2. Найдите и нажмите на значок «Настройки» на главном экране приложения.
3. В меню настроек выберите раздел «Аккаунт».
4. В разделе «Аккаунт» вы увидите информацию о своем аккаунте, включая ваш логин.

Как узнать свой облачный пароль в Телеграме

В случае, если вы забыли свой облачный пароль, Telegram предлагает вам способ его восстановления через электронную почту. Вот как это сделать:

1. Откройте настройки Telegram через меню, полученное при нажатии на «три полоски».
2. В разделе «Конфиденциальность» найдите пункт «Облачный пароль».
3. Нажмите на кнопку «Задать пароль».
4. Если вы забыли пароль, нажмите на ссылку «Забыли пароль?».
5. Telegram отправит вам код для сброса пароля на вашу привязанную электронную почту. Просто следуйте инструкциям на экране, чтобы восстановить свой облачный пароль.

Что такое облачный пароль в Телеграме и как он работает

Облачный пароль — это дополнительная мера безопасности, которая позволяет защитить ваш аккаунт от несанкционированного доступа. В отличие от обычного пароля, облачный пароль не хранится на устройстве, где установлен Telegram. Это обеспечивает дополнительную защиту от взлома вашего аккаунта в случае утери или кражи устройства.

Что делать, если вы забыли пароль от Телеграм

Если вы забыли свой пароль от Телеграм, не паникуйте, у вас есть возможность его сбросить без потери данных аккаунта. Вот что нужно сделать:

1. Перейдите в раздел «Настройки» и найдите «Конфиденциальность».
2. В разделе «Конфиденциальность» выберите «Облачный пароль».
3. Нажмите на кнопку «Забыли пароль?».
4. Вам будет предложено ввести вашу электронную почту, связанную с аккаунтом Telegram.
5. Telegram отправит на эту почту код для сброса пароля.
6. Введите полученный код на экране и задайте новый пароль.

Обратите внимание, что процедура сброса пароля может занять до 7 суток.

Полезные советы и выводы

• Регулярно проверяйте настройки Telegram и обновляйте свой облачный пароль для обеспечения максимальной безопасности вашего аккаунта.
• Используйте надежные пароли, содержащие буквы, цифры и специальные символы, чтобы предотвратить взлом вашего облачного пароля.
• Храните ваш облачный пароль в надежном месте, но не на вашем устройстве, чтобы предотвратить несанкционированный доступ к аккаунту в случае его утери или кражи.

В конце концов, безопасность вашего аккаунта в Телеграме — это важный аспект вашей онлайн-жизни. Поэтому будьте внимательны и следуйте нашим инструкциям, чтобы защитить свою конфиденциальную информацию и избежать проблем с безопасностью в Телеграме.

Как правильно зарегистрироваться в Steam

Для того чтобы зарегистрироваться в клиенте Steam, необходимо пройти по ссылке https://store.steampowered.com/login/. На данной странице можно найти кнопку «Присоединиться к Steam», которую необходимо нажать. После этого перед пользователем откроется страница с инструкциями по созданию аккаунта. Во время регистрации нужно ввести необходимые данные, такие как логин, пароль и адрес электронной почты. Также пользователь может воспользоваться функцией входа через аккаунт в социальных сетях, если он имеется. После заполнения всех полей и подтверждения регистрации на указанный адрес электронной почты придет письмо с подтверждением. После этого можно зайти в свой аккаунт и наслаждаться игровым контентом, присоединяться к сообществу активных игроков и покупать игры из огромного каталога, представленного на Steam.

Как сделать смену рук в КС ГО на колесико

Чтобы изменить положение рук в игре Counter-Strike: Global Offensive с помощью колесика мыши, нужно выполнить следующие действия. Привязываем кнопку «mwheelup» к команде «cl_righthand 1», это позволит установить праворучный вид. Затем привязываем кнопку «mwheeldown» к команде «cl_righthand 0», чтобы установить леворучный вид. И, наконец, привязываем кнопку «mwheelup» к команде «toggle cl_righthand 0 1», это позволит при каждом прокручивании колесика мыши менять положение рук поочередно. Таким образом, игрок сможет самостоятельно выбирать, какое положение рук ему удобнее использовать. Это может повлиять на комфортность игры и результативность действий игрока в игре КС ГО.

Какие нужны символы для пароля

Для создания безопасного пароля необходимо учесть несколько важных факторов. Во-первых, пароль должен содержать и строчные, и прописные буквы. Это поможет увеличить сложность пароля и сделать его более надежным. Во-вторых, в пароле должны быть использованы небуквенные символы, такие как цифры, знаки пунктуации и специальные символы. Это усложнит взлом пароля злоумышленниками. В-третьих, пароль должен быть легко запоминаемым, чтобы не приходилось записывать его на бумаге или в электронном виде. Важно, чтобы вы могли быстро и безошибочно набрать пароль на клавиатуре. Это устранит возможность подглядывания пароля. Соблюдая эти требования, вы сможете создать безопасный пароль, который надежно защитит вашу информацию.

Каким должен быть бинд на смену рук

Для установки бинда на смену рук через одну клавишу, необходимо ввести следующую команду: bind «L» « toggle cl_righthand 0 1». Таким образом, клавиша L будет функционировать для переключения рук персонажа. Когда данная клавиша будет нажата, на экране игры произойдет изменение положения оружия в руке персонажа — оно может быть как в правой, так и в левой руке. Это позволяет игроку изменять свою привычку и предпочтение по размещению оружия. Важно отметить, что при использовании данного бинда обычно рекомендуется выбирать символ, которого нет в основных командных настройках игры, чтобы избежать конфликтов и путаницы в будущем. Применение подобного бинда может значительно повлиять на игровой процесс и комфортность игры.

Чтобы установить пароль в Телеграм, сначала необходимо открыть настройки приложения. Для этого нужно нажать на иконку «три полоски», которая находится в верхнем левом углу экрана. После открытия меню нужно выбрать раздел «Конфиденциальность». Внутри этого раздела находится подраздел, называемый «Облачный пароль». Чтобы установить пароль, нужно войти в данный подраздел и нажать на кнопку «Задать пароль». Далее, откроется окно, в котором нужно будет ввести новый пароль два раза для подтверждения. После ввода пароля приложение Telegram будет защищено этим паролем, и каждый раз, когда вы будете входить в аккаунт с нового устройства, вам придется вводить этот пароль. Таким образом, пароль обеспечит большую конфиденциальность и защиту ваших переписок в Телеграм.

Instagram принадлежит компании Meta, признанной экстремистской организацией и запрещенной в РФ.

Источник: instagrame.ru