Забыли оьлаяный пароль в Телеграм

И мне очень нравилось то, что он достаточно безопасен — если настроен облачный пароль, то вероятность взлома становится минимальной.

Это история, которая сработала именно в моем случае и не является инструкцией на все случаи жизни

ВАЖНО! МОЙ СПОСОБ РАБОТАТЬ ПЕРЕСТАЛ! ПОДРОБНЕЕ ОБ ЭТОМ В МОЕМ ТЕЛЕГРАМ КАНАЛЕ — https://t.me/gmoreva/355

Решил текстом поделиться историей взлома Telegram моего клиента и выводами на эту тему. Данный контент есть также в видеоформате.

Что произошло?

Недавно взломали телегу одному человеку (с простым облачным паролем), и он обратился ко мне. Я решил помочь вернуть доступ и попробовал вернуть доступ, сначала через вход в аккаунт. Я захожу в аккаунт человека и не успеваю дойти в интерфейс до сброса всех устройств — мошенник меня выкидывает.

Решил сделать это через js скрипт. Написал скрипт и сначала решил проверить, как проходит вход в телеграм на своем номере телефона. Попробовал несколько раз, успешно вошел в свой аккаунт.

UPD: В личку в телеграм мне уже написало несколько людей, у которых прямо сейчас взломали аккаунт. И я понял что я тот еще садист кидать код в виде скрина. Под спойлером код в виде текста

КОД для копирования

const < TelegramClient >= require(«telegram»); const < StringSession >= require(«telegram/sessions»); const input = require(«input»); const < auth >= require(‘telegram/tl/api’) const apiId = 111; const apiHash = «222»; const stringSession = new StringSession(»); (async () => < const client = new TelegramClient(stringSession, apiId, apiHash, < connectionRetries: 5, >); await client.start( < phoneNumber: ‘+’, password: () =>(»), phoneCode: async () => await input.text(«Please enter the code you received: «), onError: (err) => console.log(err), // forceSMS: true, >); console.log(client.session.save()); // Save this string to avoid logging in again >)();

Решил уже проверить, как работает исключение всех устройств и. И телеграм решил, что я подозрительный парень:

• выкинул меня вообще на всех устройствах из моего аккаунта,
• позволил войти в аккаунт только с телефона (чтобы получить смс)
• удалил все мои сообщения, которые я писал в личном чате людям за последние 2 дня.

Вся личка стала такой, что мне пишут, а моих ответов нет.

Я сначала испугался, что телегу угнали, но потом понял, что это политика защиты такая. Потом решили попытаться таки вернуть доступ к аккаунту знакомой, заходим и получаем ошибку «слишком много попыток — вернитесь через 4 часа».

НО! Мошенника из аккаунта не выкинули и теперь у него было 4 часа спокойного сидения в аккаунте знакомой, он даже ведет со мной, от ее имени, прекрасную беседу, кидает голосовые с ее голосом и даже копирует ее манеру общения.

В итоге получилось:

• мошенник спокойно сидит и мошенничает
• хозяин не может войти в свой аккаунт еще 3 с лишним часа
• я (немошенник), пытаясь легально через api получить доступ к своему аккаунту сразу записан в мошенники
• циферные облачные пароли легко взламываемые (как оказалось дело было не в сложности пароля — об этом дальше)

Подготовка к операции по возвращению

Удалось выяснить — мошенники угнали аккаунт человека через подставную ссылку. Причем доступ получили несколько дней назад и тихо ждали. Ждали потому, что у телеграма есть интересная политика: они не дают возможность разлогинить сторонние подключения к телеграм.

Идея как раз в том, чтобы мошенник, который получил доступ, не смог сразу выкинуть хозяина аккаунта из сети. Хозяин аккаунта видит уведомление «есть подозрительный вход» и, по идее, удаляет это соединение в настройках, но не все такие внимательные.

В итоге была интересная ситуация. Ждать до следующих попыток входа осталось еще 4600 секунд, и я планировал сделать активную атаку своим ботом, чтобы телеграм также среагировал на мои запросы от бота, как в случае с моим аккаунтом ранее: разлогином на всех устройствах и требованием войти заново через смс.

А до тех пор, даже если я получу доступ к аккаунту через официальное приложение Telegram, я не смогу выкинуть мошенника — он уже больше 2х дней в сети и теперь он типо «владелец». А вот он меня выкинуть сможет легко и просто и, конечно же, сделает это сразу же.

Но действовать нужно было быстро и решительно — через какое-то время он сможет менять другие настройки (номер телефона, почту восстановления) и тогда про аккаунт можно забыть.

Операция возвращения

Операция завершилась успешно. почти. Сначала надо было ждать окончания времени блокировки. В это время:

• Я поддерживал общение с мошенником, который кинул мне номер карты (передал этот номер в банк);
• Мошенник даже кинул нарисованную карту с инициалами хозяина (но в приложении карта была совсем на другое имя при попытке перевести деньги);
• Мошенник всё продолжал кидать голосовухи с голосом хозяина, чтобы вызвать у меня доверие.

В назначенный момент (когда сняли спам-блокировку) я начал бомбить ботом аккаунт с полем forceSms: true , чтобы вход был именно через sms, а не код в Telegram (к этому коду имеют доступ мошенники).

С сервера телеги пришла ошибка SEND_CODE_UNAVAILABLE , которая говорит, что отправить смс код она не может. Я понял, что моему боту смс не придет, а вот родному Telegram придет. Но оттуда сразу же выкидывают после авторизации.

Тогда я поступил следующим образом:

• захожу с отдельного телефона в официальное приложение, запрашиваю код через почту, хозяин аккаунта говорит код.
• как только я ввожу облачный пароль, в эту же секунду, я запускаю бота, который требует код из Telegram.
• меня еще не успевают выкинуть из сессии на телефоне, и я успел увидеть код
• я сразу же ввожу этот код в бота, бот заходит и отправляет resetAuthorizations
• умирают все сессии, кроме бота
• дальше спокойно заходим в аккаунт через стандартную процедуру на нужных устройствах.

Вроде все хорошо, но были стёрты все личные переписки от имени хозяина аккаунта. Видимо, на стороне мошенников был бот, который за собой все регулярно подчищал. Плюс везде был установлен таймер самоуничтожения — буквально на каждом личном чате, а не глобально в настройках. Какое-то длительное время владелец аккаунта сталкивался с тем, что сообщения удалялись через несколько часов.

Как не попасть в подобную ситуацию?

Вывода никакого делать даже не хочется, но, пожалуйста, будьте внимательны с тем куда и как вы вводите свои данные. ОСОБЕННО, если вы вводите код авторизации, облачный пароль — его можно вводить только, если вы входите в официальное приложение!

Механика угона была следующая: хозяин аккаунта вошел в свой аккаунт в кастомное приложение Telegram внутри «сайта-голосования». В итоге мошенники получили сессию, через которую только ждали, когда можно будет сделать resetAuthorizations .

Как только стало можно это сделать, бот удаляет все авторизации и начинает атаку через существующую сессию. Попутно, разумеется, бот мошенников убивает все сессии и попытки получить доступ к аккаунту.

Насчет поддержки: я в поддержку телеги написал сразу, но поддержка там идет через волонтёров, которые мне так и не ответили за 5 часов. То есть, рассчитывать на поддержку явно не стоит.

Я вам крайне рекомендую регулярно заходить в активные сессии и проверять их на предмет наличие «странных сессий». Среди них может быть мошенник, который только и ждет когда сможет выкинуть вас из аккаунта и начать свои черные дела. Переходим в Настройки — Безопасность — Активные сессии

Если есть что-то подозрительное, то лучше его удалить и спать спокойно.

На этом все! Благодарю за внимание! Буду рад вашей подписке сюда, а также в Telegram или Youtube. Я делюсь разным контентом про IT и не только.

Источник: habr.com

Как узнать облачный пароль в телеграмме

Облачный пароль — это способ дополнительной защиты вашей учетной записи в Телеграмме. Он позволяет исключить доступ к вашему аккаунту при взломе устройства и является примером двухфакторной аутентификации. Но что делать, если вы забыли свой облачный пароль или хотите узнать, где его можно найти? Давайте разберемся.

1. Как узнать облачный пароль в Телеграмме
2. Что делать, если забыли облачный пароль в Телеграмме
3. Зачем нужен облачный пароль в Телеграмме
4. Полезные советы
5. Выводы

Как узнать облачный пароль в Телеграмме

1. Откройте настройки Telegram, нажав на «три полоски» в верхнем левом углу экрана.
2. Перейдите в раздел «Конфиденциальность».
3. Затем выберите «Облачный пароль».
4. Введите свой текущий пароль, чтобы увидеть его.

Что делать, если забыли облачный пароль в Телеграмме

Если вы забыли свой облачный пароль, не переживайте. Есть возможность сбросить аккаунт полностью. Однако при этом все чаты и контакты, связанные с аккаунтом, будут удалены. Если вы готовы к такому результату, выполните следующие действия:

1. Нажмите на «Забыли пароль?».
2. Код для сброса будет отправлен на вашу привязанную электронную почту без дополнительного ввода.
3. После ввода проверочного кода из почты будет возможность создать новый облачный пароль.

Зачем нужен облачный пароль в Телеграмме

Облачный пароль позволяет защитить ваш аккаунт от доступа при взломе устройства. Он представляет собой дополнительный уровень защиты, который является неотъемлемой частью двухфакторной аутентификации. Это означает, что для входа в ваш аккаунт необходимо, помимо номера телефона, полученный код.

Полезные советы

• Используйте сложный и уникальный пароль для вашего облачного пароля в Телеграмме.
• Лучше записать пароль в надежном месте, чтобы не забыть его.
• Следите за своей электронной почтой, чтобы получать коды для сброса пароля.
• Если вы сомневаетесь в безопасности своего аккаунта, измените свой облачный пароль.

Выводы

Защита вашего аккаунта в Телеграмме — это одна из самых важных задач, когда дело доходит до конфиденциальности и безопасности личной информации. Облачный пароль является повышенным уровнем защиты, который позволяет вам убедиться, что ваш аккаунт остается защищенным при помощи двухфакторной аутентификации. И не забывайте, что в случае забывания пароля, вы всегда можете его сбросить и создать новый.

Что делать если забыл облачный пароль в телеграмме

Если вы забыли облачный пароль в приложении Telegram, не беда, есть способ сбросить аккаунт и восстановить доступ к нему. Для этого вам придется сделать полный сброс аккаунта, что означает, что все ваши чаты и контакты будут удалены, но сам аккаунт сохранится.

Для начала откройте приложение и перейдите на экран ввода пароля. Если забыли пароль, нажмите на кнопку «Забыли пароль?» И следуйте подсказкам приложения. Вам будет предложено ввести номер вашего телефона и пройти процедуру подтверждения.

Потом вам придется подтвердить вашу личность, используя код, отправленный на ваш номер телефона или электронную почту. После этого приложение начнет процесс сброса аккаунта, который может занять около 7 дней.

После успешного сброса пароля вы сможете войти в свой аккаунт и использовать его, но учтите, что все предыдущие данные будут удалены без возможности их восстановления.

Как зайти в телегу без кода подтверждения

Если вы забыли код подтверждения для доступа в приложение Telegram, восстановить доступ в аккаунт без него невозможно. В случае, если вы вышли из своей учетной записи на всех устройствах, включая телефон и компьютер, вам необходимо будет восстановить доступ через номер телефона, указанный при регистрации. Причем, стоит быть осторожным и не доверять программам или приложениям, которые обещают обойти данное требование. В сети можно натолкнуться на большое количество подобных приложений, но не стоит загружать их, поскольку они являются мошенническими и не дают реальной возможности получить доступ к аккаунту без кода подтверждения. Лучше восстановить доступ через официальное приложение Telegram и следовать указаниям для восстановления аккаунта через номер телефона.

Как посмотреть свой код в телеграмме

Это очень просто и занимает всего несколько секунд. Когда вы получите свой ID, вы сможете использовать его для различных целей в Телеграмме — например, добавлять вас в группы или привязывать к вашему аккаунту.

Если у вас есть свой бот в Телеграмме, вы также можете использовать его для получения своего ID. Просто добавьте бота в контакты и отправьте ему команду /start, а затем он отправит вам ваш ID. Это может быть полезно, если вы планируете использовать свой ID в своем собственном коде или скриптах.

Таким образом, узнать свой ID в Телеграмме очень просто — просто отправьте боту запрос от своего имени или используйте своего собственного бота. Это поможет вам использовать Телеграмм на полную мощность и настроить его под себя.

Как увидеть второй аккаунт в телеграмме

Для того чтобы увидеть второй аккаунт в Телеграме, нужно переключиться между аккаунтами через панель учетных записей. Для этого нужно открыть список профилей, который находится в настройках приложения, и выбрать интересующий аккаунт. После этого на главном экране приложения появится список чатов, которые связаны с выбранным аккаунтом. Таким образом, можно легко перемещаться между разными аккаунтами в Телеграме и использовать их одновременно. Это может быть полезно, например, если у вас есть несколько аккаунтов для работы и личных целей или если вы хотите использовать один аккаунт для общения с одной группой людей, а другой — с другой. Переключение между аккаунтами позволяет легко управлять всеми своими чатами и контактами в Телеграме.

Если вы забыли свой облачный пароль в Telegram, то есть несколько способов, чтобы его восстановить. Вам нужно открыть настройки приложения, которые можно вызвать, нажав на три полоски в верхнем левом углу экрана. Затем перейдите в раздел «Конфиденциальность» и выберите «Облачный пароль». Если вы уже вводили свой облачный пароль, он отобразится на этой странице, и вы сможете его запомнить. Если же вы его забыли, нажмите на кнопку «Забыть пароль». В этом случае на вашу почту придет сообщение с инструкциями по восстановлению пароля. Также вы можете использовать код восстановления пароля, который вы должны были сохранить при первоначальной настройке облачного пароля. Это позволит вам быстро и безопасно восстановить доступ к вашей учетной записи Telegram.

Источник: plusita.ru

Пароль облачный для телеграм?

Забыл пароль облачный для telegram. Не могу открыть десктоп версию, но на телефоне работает. Пишет что если бы был email, то можно восстановить. А как мне email указать?

• Вопрос задан более трёх лет назад
• 891 просмотр

2 комментария

Простой 2 комментария

в крайнем случае можно изменить id пользователя, а затем удалить аккаунт.
тогда можно будет создать новый со старым id.
конечно, вся история потрется.

мне уже приходилось так делать из-за забытого пароля 🙂

Источник: qna.habr.com