Jump to content
RA.BY

как защитить свой аккаунт телеграм


cryptoinst

Recommended Posts

Важное заявление

Сегодня ночью телеграм администратора крупного канала подвергся взлому.

Причём взлому профессиональному. Во-первых, грамотно было выбрано время: в час ночи, когда я должен был спать (к счастью, русские никогда не спят), на телефон вдруг упало несколько сообщений с кодом для авторизации. Во-вторых, сразу после этого взломщик прямо на моих глазах стал удалять системные сообщения телеграма об авторизации с новых устройств (компьютера и андроид-смартфона) с IP-адресом 217.20.114.169 в Германии.

В ту же минуту я зашёл в настройки, отключил взломщикам эту сессию и включил дополнительную авторизацию по паролю. Но осадочек, как говорится, остался.

КАК ЭТО ВОЗМОЖНО?
Пока что главная теория - утечка данных через мобильного оператора. Оператору (будь то МТС, Билайн или Мегафон) ничего не стоит сделать по просьбе товарища майора дубликат вашей сим-карты или перехватить входящий СМС-трафик.

ЧТО ДЕЛАТЬ?
Во-первых - прямо сейчас же зайдите в настройки Телеграма, в раздел «конфиденциальность», и изучите список активных сессий. Если видите там подозрительные устройства, подключённые к вашему аккаунту - отрубайте все нахер.

Во-вторых, не пренебрегайте код-паролем для входа в Telegram. Настройте авторизацию через Face ID/touch id для облегчения авторизации - но код, который знаете только вы, для входа в телегу обязателен. В четыре часа ночи попытки доступа к моему аккаунту возобновились, но были уже менее успешными - кода взломщик не знал.

В-третьих, главная проблема современной цифровой гигиены - это ваш мобильный оператор. Если вы пользуетесь российским оператором - вы под колпаком. На ваши личные данные в этой ситуации им абсолютно насрать. Коррумпированный сотрудник оператора может за взятку поменять вам настройки профиля и на время отключить получение СМС. Сотрудник службы безопасности оператора по знакомству поможет бывшим сослуживцам получить детализацию ваших звонков. Не застрахован никто. Поэтому заведите себе зарубежную сим-карту, и зарегистрируйте телеграм-аккаунт на неё. В идеале - вставив ее в новый, ещё не засветившийся в сети телефон. Так, по крайней мере, вы защитите себя от части рисков.

Покажите эту инструкцию своим друзьям. И будьте осторожны.
Спасет 2фа и номер другой страны с сим

Link to comment
Share on other sites

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...