█ 11.01.2024 20:13
Для тех, кто еще не озаботился установкой "облачного пароля" или как еще называют опцию, при которой новое подключение Telegram сопровождается вводом пароля, призываю сделать это немедленно и прямо сейчас, а потом читать дальше.
Итак, мне моя мама сообщает, что ее телеграм спрашивает, она ли это залогинилась с другого устройства.
После некоторых приседаний и переговоров по телефону выяснилось, что в активных сессиях есть сессия из Перми, с адреса 94.51.215.63.
Это из ADSL-пула Ростелекома, так что подозреваю простой взлом модема и последующее проксирование с целью маскировки злоумышленника, еще не смотрел.
Завершили все сессии, поставили пароль, все поехало дальше. Вечером поехал к ней, посмотреть, что с телефоном. Выглядит все достаточно тихо, Realme 9 Pro+, никаких подозрительных приложений, нерутованый, она - первый владелец, антивирусы ничего не находят.
И тем не менее.
Ситуация развивалась следующим образом, в 10:11 по Москве пришел код для вход в Телеграм, в 10:12 уже подтверждение о входе.
Устройство: Telegram Desktop, 4.14.4 x64, ГОЛОС#8798 ПРОВЕРКА, Windows 11
Место входа: Perm, Russia (IP = 94.51.215.63)
Кто помнит, если говоришь, что код не получаешь, телеграм звонит же и надиктовывает код голосом? Хоть убей не могу понять, каким образом перехватили код. И ей никто не звонил, а то бы я предположил, что запросили голосовой код, а сами сбрутили его... Хотелось бы знать, какие слабые места есть в авторизации без пароля...
Итак, мне моя мама сообщает, что ее телеграм спрашивает, она ли это залогинилась с другого устройства.
После некоторых приседаний и переговоров по телефону выяснилось, что в активных сессиях есть сессия из Перми, с адреса 94.51.215.63.
Это из ADSL-пула Ростелекома, так что подозреваю простой взлом модема и последующее проксирование с целью маскировки злоумышленника, еще не смотрел.
Завершили все сессии, поставили пароль, все поехало дальше. Вечером поехал к ней, посмотреть, что с телефоном. Выглядит все достаточно тихо, Realme 9 Pro+, никаких подозрительных приложений, нерутованый, она - первый владелец, антивирусы ничего не находят.
И тем не менее.
Ситуация развивалась следующим образом, в 10:11 по Москве пришел код для вход в Телеграм, в 10:12 уже подтверждение о входе.
Устройство: Telegram Desktop, 4.14.4 x64, ГОЛОС#8798 ПРОВЕРКА, Windows 11
Место входа: Perm, Russia (IP = 94.51.215.63)
Кто помнит, если говоришь, что код не получаешь, телеграм звонит же и надиктовывает код голосом? Хоть убей не могу понять, каким образом перехватили код. И ей никто не звонил, а то бы я предположил, что запросили голосовой код, а сами сбрутили его... Хотелось бы знать, какие слабые места есть в авторизации без пароля...
█ 11.01.2024 21:00
Цитата:
сделал, спасибо за информацию OlegON ➤ кто еще не озаботился установкой "облачного пароля" или как еще называют опцию, при которой новое подключение Telegram сопровождается вводом пароля, призываю сделать это немедленно и прямо сейчас
█ 11.01.2024 21:11
На здоровье. На самом деле, после установки пароля хорошо еще бы заглянуть в список активных сессий и убедиться, что там нет ничего неожиданного.
█ 11.01.2024 21:22
Цитата:
конечно заглянул - все сессии мои (телефон и комп), причём у меня включена была ранее опция - удалять неактивные сессии через.. (я выставил - неделю), так что через неделю, если я ещё откуда-то и заходил - то сессии сами удалялись OlegON ➤ хорошо еще бы заглянуть в список активных сессий и убедиться, что там нет ничего неожиданного.
Часовой пояс GMT +3, время: 14:17.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.