cryptoinst Posted September 1, 2019 Report Share Posted September 1, 2019 Важное заявление Сегодня ночью телеграм администратора крупного канала подвергся взлому. Причём взлому профессиональному. Во-первых, грамотно было выбрано время: в час ночи, когда я должен был спать (к счастью, русские никогда не спят), на телефон вдруг упало несколько сообщений с кодом для авторизации. Во-вторых, сразу после этого взломщик прямо на моих глазах стал удалять системные сообщения телеграма об авторизации с новых устройств (компьютера и андроид-смартфона) с IP-адресом 217.20.114.169 в Германии. В ту же минуту я зашёл в настройки, отключил взломщикам эту сессию и включил дополнительную авторизацию по паролю. Но осадочек, как говорится, остался. КАК ЭТО ВОЗМОЖНО? Пока что главная теория - утечка данных через мобильного оператора. Оператору (будь то МТС, Билайн или Мегафон) ничего не стоит сделать по просьбе товарища майора дубликат вашей сим-карты или перехватить входящий СМС-трафик. ЧТО ДЕЛАТЬ? Во-первых - прямо сейчас же зайдите в настройки Телеграма, в раздел «конфиденциальность», и изучите список активных сессий. Если видите там подозрительные устройства, подключённые к вашему аккаунту - отрубайте все нахер. Во-вторых, не пренебрегайте код-паролем для входа в Telegram. Настройте авторизацию через Face ID/touch id для облегчения авторизации - но код, который знаете только вы, для входа в телегу обязателен. В четыре часа ночи попытки доступа к моему аккаунту возобновились, но были уже менее успешными - кода взломщик не знал. В-третьих, главная проблема современной цифровой гигиены - это ваш мобильный оператор. Если вы пользуетесь российским оператором - вы под колпаком. На ваши личные данные в этой ситуации им абсолютно насрать. Коррумпированный сотрудник оператора может за взятку поменять вам настройки профиля и на время отключить получение СМС. Сотрудник службы безопасности оператора по знакомству поможет бывшим сослуживцам получить детализацию ваших звонков. Не застрахован никто. Поэтому заведите себе зарубежную сим-карту, и зарегистрируйте телеграм-аккаунт на неё. В идеале - вставив ее в новый, ещё не засветившийся в сети телефон. Так, по крайней мере, вы защитите себя от части рисков. Покажите эту инструкцию своим друзьям. И будьте осторожны. Спасет 2фа и номер другой страны с сим Quote Link to comment Share on other sites More sharing options...
Recommended Posts