Group-IB сообщила о случаях взлома аккаунтов в Telegram через перехват SMS-сообщений Статьи редакции
Для защиты аккаунта нужно включить двухфакторную верификацию.
Специалисты компании Group-IB зафиксировали несколько случаев взлома аккаунтов в Telegram при помощи перехвата SMS-сообщений. Об этом сообщается на сайте организации.
Эксперты Group-IB рассказали, что в конце 2019 года к ним обратились несколько предпринимателей, которые столкнулись с несанкционированным доступом к их аккаунтам в Telegram. Взлом происходил независимо от операционной системы (iOS или Android) или оператора связи.
Пользователю приходило сообщение в официальный сервисный канал Telegram с кодом подтверждения на вход, который пользователь не запрашивал. После этого код приходил на смартфон, после чего в сервисный канал приходило сообщение о входе в учётную запись с нового устройства.
Каждый случай взлома происходил с использованием мобильного интернета. По мнению Group-IB, злоумышленники использовали для взлома одноразовые SIM-карты. IP-адреса взломщиков чаще всего находились в Самаре.
После взлома, устройства бизнесменов изучили эксперты «Лаборатории Касперского». Они заключили, что техника не была заражена вирусами и троянами. Также не происходило подмены SIM-карты. Злоумышленники неизвестным образом перехватывали SMS-сообщения с кодом активации. Специалисты Group-IB предположили, что для этого могло использоваться специальное оборудование или инсайдерская информация от операторов сотовой связи.
Эксперты подчеркнули, что аккаунт можно защитить от подобного взлома, если включить двухфакторную верификацию. Они отметили, что подобным образом можно защитить Telegram, WhatsApp и другие сервисы.
Эксперты подчеркнули, что аккаунт можно защитить от подобного взлома, если включить двухфакторную верификацию.
В телеге двухфакторная верификация не через sms реализована. Так что да, там она может помочь.
Если ты залогинен где-нибудь ещё, приходит сообщение с кодом в телегу. Если нет, приходит смс.
Нет, это обычный код подтверждения. А после него нужно ввести заранее придуманный код.
Действительно, у них в качестве второго шага — классический пароль, у меня отключен.
Всё так. Лучше включить.
Комментарий недоступен
При логине можно выбрать "отправить смс"
А почему там вообще есть верификация через смс? Почему она вообще привязана к телефону и нет никакой возможности её зарегистрировать без телефона? Дуров дурачок и не знает что это не дыра а дырища в безопасности?
А почему там вообще есть верификация через смс?
Что из вопроса тебе не понятно? Мне повторить?
А что, по-твоему, не дырища в безопасности? Пароль на бумажке или на чьем-то серваке?
Да пароль на бумажке надёжнее чем смс внезапно
Там ещё пароль дополнительно можно установить. У меня так, при подключении телеги не а новом устройстве запрашивается код и пароль, это и есть двухфакторная авторизация
регайте или переносите аккаунты на забугорный номер и живите счастливо
Так, завтра устрою себе тур по Европе ради покупки сим-карты, а потом еще буду платить за её обслуживание, так как Никита Романович посоветовал.
Как делаю я
1. Виртуальный номер на втором аккаунте
2. Физический забугорный номер с нормальным тарифом, который можно отключить/включить в случае необходимости. В моем случае VOXI.
Этот номер тебе не принадлежит, лопнет компания и все эти номера утекут спамерам
Комментарий недоступен
Google Voice бесплатен.
И недоступен в россиюшке?
Ну это легко обходилось, раньше по крайней мере.
Комментарий недоступен
Всё ещё проще, достаточно представиться оператором и сказать что этот абонент у тебя в роуминге и дальше от его имени получать и отправлять смс.
Но у "виртуальных" номеров от этого внезапно есть иммунитет если конечно они сделаны аккуратно и зарегали своего оператора а не просто симок накупили оптом.
Комментарий недоступен
Да изза неё
https://meduza.io/feature/2016/06/07/my-vas-vnimatelno-slushaem
Этому неизвестному образу уже чёрт знает сколько лет, но ни приложения не убирают привязку к телефону, ни операторы не спешат чинить свои дыры. 🤔
Меня пытались взломать таким образом. Хорошо, что мессенджер в сети был и код пришёл в чате, а не по смс.
И что ты сделал против взлома?
Ничего.
Даже если мессенджер в сети, то код по смс тоже приходит.
Могу помочь с этим,
если кому требуется,
пишите на почту: [email protected]
Не можыд быт, так значит мессенджер с логином по телефону, не анонимный????