Руководитель направления аналитики интернет-угроз компании «РТК-Солар» Сергей Трухачев рассказал, как можно восстановить взломанный аккаунт в мессенджере Telegram.
По словам эксперта, существуют три простых, но эффективных метода, один из них — удаление аккаунта.
Первый вариант восстановления Telegram-аккаунта: нужно войти в свой аккаунт и принудительно завершить сеансы на всех устройствах, активным оставить только свой. Этот вариант возможен, если мошенники не успели изменить все реквизиты для входа в аккаунт.
Если утерян доступ в аккаунт по номеру телефона, его можно восстановить с помощью привязанной электронной почты.
А чтобы спасти важную информацию, в крайнем случае можно сбросить аккаунт — удалить его.
Трухачев подсказал, что закрыть все лишние сессии можно в разделе настроек «Активные сессии». Восстановить аккаунт по электронной почте можно только предварительно привязав учётную запись к e-mail. Для этого нужно перейти в «Настройки», затем в «Конфиденциальность», потом — «Двухфакторная аутентификация» и «Изменить почту для восстановления».
Как Разблокировать Телефон Если забыл пароль
А в случае сброса (удаления) аккаунта можно повторно зарегистрироваться. Эксперт отметил, что быстрое удаление аккаунта возможно через официальный сайт Telegram. В мобильном приложении и клиенте мессенджера для ПК этой функции нет.
«В последние 2 месяца, а особенно в последние недели мы фиксируем всплеск атак на пользователей Telegram. Это проявляется как в увеличении выявляемых фишинговых сайтов, целью которых является неправомерное получение данных для входа в чужие аккаунты, так и рост числа ботов, используемых для кражи данных», — предупредил Сергей Трухачев.
Источник: www.ferra.ru
Не дай взломать свой Телеграм! Добавляем двухэтапную аутентификацию для надежной защиты
Несмотря на то, что разработчики Telegram постоянно заявляют о том, что их мессенджер является одним из самых защищенных в мире, аккаунты и каналы пользователей периодически взламываются. Как показывает практика, виноваты в этом в большинстве случаев сами пользователи. Они не используют все возможности Телеграм для защиты от хакеров, напрасно надеясь, что пронесёт…
Как взламывают Телеграм
На сегодняшний день хорошо известно, что существует определенная брешь безопасности технического протокола мобильных сетей, так называемая Уязвимость SS7, которая позволяет перехватывать СМС-сообщения. Это приводит к тому, что злоумышленники могут спокойно перехватить код для входа в аккаунт, который Телеграм высылает в SMS при регистрации входа с нового устройства.
Не буду вдаваться в технические подробности, но если они вам интересны, крайне рекомендую посмотреть видео ролик, где разбирается одна из историй взлома Телеграма. История получилась почти детективная и крайне поучительная.
Как предотвратить взлом
Практически у 100% пользователей, которые столкнулись со взломом своих аккаунтов в Telegram, была отключена двухэтапная аутентификация. Что она даёт?
Как я уже упоминал, когда вы пытаетесь залогиниться в мессенджере с незнакомого устройства, система высылает в sms-сообщении код подтверждения. Это проверка того, что у вас действительно есть доступ к номеру телефона, на который зарегистрирован аккаунт.
При наличии двухэтапной авторизации данного кода недостаточно. После его введения мессенджер попросит вас вручную ввести еще и пароль, который известен только вам. Получается, что даже если злоумышленники и смогут перехватить входящее смс, то на следующем шаге все их усилия окажутся тщетными.
Включаем двухэтапную аутентификацию
Переходим в Настройки Telegram, выбираем раздел «Конфиденциальность» и там кликаем на пункт «Двухэтапная аутентификация».
В более новых версиях приложения данный пункт называется «Облачный пароль»:
Откроется окно, где нас попросят указать пароль. Подойдите ответственно к его выбору. Помочь сгенерировать безопасный пароль поможет эта статья.
На следующих этапах надо ввести подсказку для пароля и электронную почту, куда придет проверочный код для завершения настройки двухфакторной авторизации в Телеграме.
Открываем почту, смотрим код и вводим его в соответствующее поле.
Радуемся тому, что мы повысили степень защиты от несанкционированного взлома своего аккаунта в мессенджере.
- Список для чтения в Хроме – что это, как пользоваться, убрать или включить
- Как найти похожую картинку, фотографию, изображение в интернет
- Как очень просто проверить монитор на битые пиксели
- Как убрать дату на фотографии без Фотошопа
- Как получать кэшбэк при бронировании на booking?
Понравилось? Поделитесь с друзьями!
Сергей Сандаков, 43 года. С 2011 г. пишу обзоры полезных онлайн сервисов и сайтов, программ для ПК. Интересуюсь всем, что происходит в Интернет, и с удовольствием рассказываю об этом своим читателям.
18 комментариев
Абубакр 15.07.2023 здравствуйте уважаемая Я забыл свой дух этапный облачный пароль как можно восстановить не удаляя информацию в телеграме потому что вся работа документы у меня в телеграме стоит
Alex 21.04.2023 Открою глаза автору. 99% аккаунтов телеграм не «взламывают», а получают путем фишинга. и 2фа не спасет. скрипты написаны так, что хозяин сам вводит все требуемые данные, авторизуясь на декстопе у злоумышленника. в том числе и свой номер и код смс или устройства и пароль 2фа. После чего, имея т-дата и сессию, можно авторизоваться абсолютно на любом декстопе обычной заменой папки.
А описанные в начале статьи события — редкость. И да, смс на мобильный номер телеграм шлет только при регистрации нового аккаунта. В остальных случаях только на авторизованное устройство в служебный чат.
Гульмира 15.03.2023 я тоже в конфедициальности не могу найти двухэтажную аутитефикацию
Сергей 15.03.2023 Гульмира, действительно. Телеграм обновил раздел настроек безопасности и теперь пункт «Двухэтапная аутентификация» называется «Облачный пароль». Обновил статью. Спасибо за сигнал.
Сергей Х 18.01.2023 Здравствуйте.
Я создатель (владелец) группы в телеграм. Мною назначено 3 администратора. Но когда я решил выйти из группы оставив группу одному из администраторов, столкнулся с проблемой. Телеграм дает возможность либо «Удалить и выйти». Либо через «Проверка безопасности» информирует о том, что я смогу передать права на группу если:
* Не менее 7 дней назад включил двухэтапную аутентификацию.
* Зашел в аккаунт на этом устройстве не меньше 24 часов назад.
Как делается двухэтапная аутентификация для личного аккаунта увидел.
Как сделать двухэтапную аутентификацию для группы? Чтобы потом группу передать передать другому администратору группы?
Спасибо.
Анна 28.11.2022 Добрый вечер!
Взломали телеграм, пишут моим контактам с просьбами отправить деньги, кто-то уже отправил.
Написала кучу писем в поддержку, в чат-бот — тишина.
Сколько нужно ждать. или ждать бессмысленно и можно попрощаться с аккаунтом?
Сергей 29.11.2022 Анна, странно. Обычно в таких случаях техподдержка реагирует быстро. А вы не пробовали сами восстановить доступ к своему аккаунту?
Алексей 12.12.2022 Добрый вечер — ситуация ровно аналогичная, 28.11.2022 года на моем компьютере в Telegram Desctop появилась синяя кнопка «Обновить Telegram», после того, как я ее нажал, у меня автоматически завершились сеансы на всех устройствах (Windows/Android), сразу же почти всем моим контактам пришли сообщения с просьбой о займе 15 тысяч рублей, о чем мои друзья мне и сообщили. В профиле мой номер телефона +7********** был заменен на индонезийский +62 877 3968****.
Писал и в поддержку и в чат боты — ноль эффекта.
Восстановить доступ к аккаунту с измененным телефоном непонятно как…
константин 08.11.2022 скажите забанили номер в телеграмме просят привязать почту но в телеграмм я зайти уже не могу что делать?
Надежда 02.06.2022 Не могу найти эту двухэтапную защиту, помогите плиз
Фарангиз 26.04.2022 Добрый вечер! А если забудешь пароль от двухфакторной аутентификации, и не имеется номер, можно ли отключить аутентификацию?
Сергей 27.04.2022 Фарангиз, «забыть пароль от двухфакторной аутентификации» невозможно, потому что аутентификация это процесс. Сначала вам присылают числовой код на номер телефона, а потом вы вводите свой пароль от телеграм. Если телефона нет под рукой или он недоступен, то и авторизоваться не получится.
Ravshan 13.02.2022 Ya zabil dvux etapniy parol
Аделина 01.01.2022 Добрый день! А если забудешь пароль от двухфакторной аутентификации, но имеется номер, можно ли отключить аутентификацию?
Наталья 16.12.2022 У меня как и у многих здесь взломали аккаунт, пишу в поддержку тишина. Мессенджер меня заблокировал. Заблокировать это хорошо. А мне то что делать дальше. Хоть из канала уходи.
Ярослав 19.03.2021 Сергей, день добрый!
В первом предложении исправьте, пожалуйста, слово «Впериодически».
А по сути — да, двухэтапная аутентификация хоть и чуть менее удобна, но зато намного сильнее защищает аккаунт. У меня она подключена на входы в разного рода финансовые дела. Придется и на мессенджеры ставить, где это возможно.
Сергей 19.03.2021 Спасибо, Ярослав, исправил )
Хонзода 28.08.2023 здравствуйте я забил двухэтажный пароль и телеграм блок я не спомну кода email тоже не указала как мне можно восстановить телеграм пожалуйста скажите
Источник: webtous.ru
История про угон Telegram аккаунта (отчасти успешная)
И мне очень нравилось то, что он достаточно безопасен — если настроен облачный пароль, то вероятность взлома становится минимальной.
Это история, которая сработала именно в моем случае и не является инструкцией на все случаи жизни
ВАЖНО! МОЙ СПОСОБ РАБОТАТЬ ПЕРЕСТАЛ! ПОДРОБНЕЕ ОБ ЭТОМ В МОЕМ ТЕЛЕГРАМ КАНАЛЕ — https://t.me/gmoreva/355
Решил текстом поделиться историей взлома Telegram моего клиента и выводами на эту тему. Данный контент есть также в видеоформате.
Что произошло?
Недавно взломали телегу одному человеку (с простым облачным паролем), и он обратился ко мне. Я решил помочь вернуть доступ и попробовал вернуть доступ, сначала через вход в аккаунт. Я захожу в аккаунт человека и не успеваю дойти в интерфейс до сброса всех устройств — мошенник меня выкидывает.
Решил сделать это через js скрипт. Написал скрипт и сначала решил проверить, как проходит вход в телеграм на своем номере телефона. Попробовал несколько раз, успешно вошел в свой аккаунт.
UPD: В личку в телеграм мне уже написало несколько людей, у которых прямо сейчас взломали аккаунт. И я понял что я тот еще садист кидать код в виде скрина. Под спойлером код в виде текста
КОД для копирования
const < TelegramClient >= require(«telegram»); const < StringSession >= require(«telegram/sessions»); const input = require(«input»); const < auth >= require(‘telegram/tl/api’) const apiId = 111; const apiHash = «222»; const stringSession = new StringSession(»); (async () => < const client = new TelegramClient(stringSession, apiId, apiHash, < connectionRetries: 5, >); await client.start( < phoneNumber: ‘+’, password: () =>(»), phoneCode: async () => await input.text(«Please enter the code you received: «), onError: (err) => console.log(err), // forceSMS: true, >); console.log(client.session.save()); // Save this string to avoid logging in again >)();
Решил уже проверить, как работает исключение всех устройств и. И телеграм решил, что я подозрительный парень:
- выкинул меня вообще на всех устройствах из моего аккаунта,
- позволил войти в аккаунт только с телефона (чтобы получить смс)
- удалил все мои сообщения, которые я писал в личном чате людям за последние 2 дня.
Вся личка стала такой, что мне пишут, а моих ответов нет.
Я сначала испугался, что телегу угнали, но потом понял, что это политика защиты такая. Потом решили попытаться таки вернуть доступ к аккаунту знакомой, заходим и получаем ошибку «слишком много попыток — вернитесь через 4 часа».
НО! Мошенника из аккаунта не выкинули и теперь у него было 4 часа спокойного сидения в аккаунте знакомой, он даже ведет со мной, от ее имени, прекрасную беседу, кидает голосовые с ее голосом и даже копирует ее манеру общения.
В итоге получилось:
- мошенник спокойно сидит и мошенничает
- хозяин не может войти в свой аккаунт еще 3 с лишним часа
- я (немошенник), пытаясь легально через api получить доступ к своему аккаунту сразу записан в мошенники
- циферные облачные пароли легко взламываемые (как оказалось дело было не в сложности пароля — об этом дальше)
Подготовка к операции по возвращению
Удалось выяснить — мошенники угнали аккаунт человека через подставную ссылку. Причем доступ получили несколько дней назад и тихо ждали. Ждали потому, что у телеграма есть интересная политика: они не дают возможность разлогинить сторонние подключения к телеграм.
Идея как раз в том, чтобы мошенник, который получил доступ, не смог сразу выкинуть хозяина аккаунта из сети. Хозяин аккаунта видит уведомление «есть подозрительный вход» и, по идее, удаляет это соединение в настройках, но не все такие внимательные.
В итоге была интересная ситуация. Ждать до следующих попыток входа осталось еще 4600 секунд, и я планировал сделать активную атаку своим ботом, чтобы телеграм также среагировал на мои запросы от бота, как в случае с моим аккаунтом ранее: разлогином на всех устройствах и требованием войти заново через смс.
А до тех пор, даже если я получу доступ к аккаунту через официальное приложение Telegram, я не смогу выкинуть мошенника — он уже больше 2х дней в сети и теперь он типо «владелец». А вот он меня выкинуть сможет легко и просто и, конечно же, сделает это сразу же.
Но действовать нужно было быстро и решительно — через какое-то время он сможет менять другие настройки (номер телефона, почту восстановления) и тогда про аккаунт можно забыть.
Операция возвращения
Операция завершилась успешно. почти. Сначала надо было ждать окончания времени блокировки. В это время:
- Я поддерживал общение с мошенником, который кинул мне номер карты (передал этот номер в банк);
- Мошенник даже кинул нарисованную карту с инициалами хозяина (но в приложении карта была совсем на другое имя при попытке перевести деньги);
- Мошенник всё продолжал кидать голосовухи с голосом хозяина, чтобы вызвать у меня доверие.
В назначенный момент (когда сняли спам-блокировку) я начал бомбить ботом аккаунт с полем forceSms: true , чтобы вход был именно через sms, а не код в Telegram (к этому коду имеют доступ мошенники).
С сервера телеги пришла ошибка SEND_CODE_UNAVAILABLE , которая говорит, что отправить смс код она не может. Я понял, что моему боту смс не придет, а вот родному Telegram придет. Но оттуда сразу же выкидывают после авторизации.
Тогда я поступил следующим образом:
- захожу с отдельного телефона в официальное приложение, запрашиваю код через почту, хозяин аккаунта говорит код.
- как только я ввожу облачный пароль, в эту же секунду, я запускаю бота, который требует код из Telegram.
- меня еще не успевают выкинуть из сессии на телефоне, и я успел увидеть код
- я сразу же ввожу этот код в бота, бот заходит и отправляет resetAuthorizations
- умирают все сессии, кроме бота
- дальше спокойно заходим в аккаунт через стандартную процедуру на нужных устройствах.
Вроде все хорошо, но были стёрты все личные переписки от имени хозяина аккаунта. Видимо, на стороне мошенников был бот, который за собой все регулярно подчищал. Плюс везде был установлен таймер самоуничтожения — буквально на каждом личном чате, а не глобально в настройках. Какое-то длительное время владелец аккаунта сталкивался с тем, что сообщения удалялись через несколько часов.
Как не попасть в подобную ситуацию?
Вывода никакого делать даже не хочется, но, пожалуйста, будьте внимательны с тем куда и как вы вводите свои данные. ОСОБЕННО, если вы вводите код авторизации, облачный пароль — его можно вводить только, если вы входите в официальное приложение!
Механика угона была следующая: хозяин аккаунта вошел в свой аккаунт в кастомное приложение Telegram внутри «сайта-голосования». В итоге мошенники получили сессию, через которую только ждали, когда можно будет сделать resetAuthorizations .
Как только стало можно это сделать, бот удаляет все авторизации и начинает атаку через существующую сессию. Попутно, разумеется, бот мошенников убивает все сессии и попытки получить доступ к аккаунту.
Насчет поддержки: я в поддержку телеги написал сразу, но поддержка там идет через волонтёров, которые мне так и не ответили за 5 часов. То есть, рассчитывать на поддержку явно не стоит.
Я вам крайне рекомендую регулярно заходить в активные сессии и проверять их на предмет наличие «странных сессий». Среди них может быть мошенник, который только и ждет когда сможет выкинуть вас из аккаунта и начать свои черные дела. Переходим в Настройки — Безопасность — Активные сессии
Если есть что-то подозрительное, то лучше его удалить и спать спокойно.
На этом все! Благодарю за внимание! Буду рад вашей подписке сюда, а также в Telegram или Youtube. Я делюсь разным контентом про IT и не только.
Источник: habr.com