Telegram научился защищать юзернейм от угона
⁠⁠⁠
Админы популярных Telegram-каналов и групп часто сталкивались с перехватом их юзернеймов. В чат или канал накручивали ботов, владелец пытаясь отбиться от этого переводил чат или канал в приват, но не успевая зарезервировать адрес, терял его, потому что чекеры перехватывали его быстрее.

Об этом мы писали, и советовали не переводить канал в приватный при таких атаках.

Теперь, угнать юзернейм таким способом не получится, в команде разработчиков нашли решение.

tginfo.me/safe-username

81 comments

Show 71 more comments
A. / Книгар 🇺🇦
1) С вашей стороны тоже много "каждый делает". 2) "глевлом телеграм"? Там же, где и взлом линукс-дистрибутивов несколько лет назад. Пальцем показывать не собираюсь. > С чего вы взяли чо пароль от двуфакторки лежит локально на устройстве? Если бы вы начали думать, то поняли бы, что пароль от двухфакторки можно снять перехватывая нажатия клавиш, как это часто и делают. Или же социальной инженерией с отображением окна изменённого окна в приложении, как это делает вирус, который я уже называл при обсуждении выше. Предлогом может быть что угодно, хоть "Ваш аккаунт пытаются сбросить. Отменить?". Но нет, вы о подобном не можете подумать.
Ну если я не прав почему взломов нет? Почему всё что вы пишите по вашему мнению только возможность, ни одного примера, кроме того, что был в 2016, и даже не взлом, почему сейчас не расспостронена проблема утери аккаунтов? Можете ответить?

Уже линуксы начали проводить в пример, лучше покажите пример взлома двухфакторки не из 2016, тогда будет что обсудить, сейчас это чушь и ересь.

Но чтоб это случилось, надо заставить пользователя написать это пароль, то есть воспроизвести, это тоже самое что прийти к нему домой с оружием и заставить сказать этот пароль, это бред, пользователь который беспокоится за свои данные, не ставит непонятный софт, а мамонтов которые оставляют данные своих карт на фишинг сайтах и так полно, если вы к этому клоните.

Вы какую-то ахинею сейчас пишите, если человек добровольно говорит свой пароль то это проблема человека, при чём тут Telegram?
Antonio Marreti
Ну если я не прав почему взломов нет? Почему всё что вы пишите по вашему мнению только возможность, ни одного примера, кроме того, что был в 2016, и даже не взлом, почему сейчас не расспостронена проблема утери аккаунтов? Можете ответить? Уже линуксы начали проводить в пример, лучше покажите пример взлома двухфакторки не из 2016, тогда будет что обсудить, сейчас это чушь и ересь. Но чтоб это случилось, надо заставить пользователя написать это пароль, то есть воспроизвести, это тоже самое что прийти к нему домой с оружием и заставить сказать этот пароль, это бред, пользователь который беспокоится за свои данные, не ставит непонятный софт, а мамонтов которые оставляют данные своих карт на фишинг сайтах и так полно, если вы к этому клоните. Вы какую-то ахинею сейчас пишите, если человек добровольно говорит свой пароль то это проблема человека, при чём тут Telegram?
Потому что Телеграм сейчас мало кому здался. Я вам уже ответил. Трояны, которые взламывают Whatsapp я уже называл. Вот вам ещё пример, если не верите -- https://www.anti-malware.ru/news/2020-02-27-111332/32081
Достать 2fa пароль от Телеграм на Windows технически проще, чем одноразовый пароль от
Google Authenticator на Android.

> надо заставить пользователя написать это пароль

С каких там годов социальная инженерия существует? Хотите мне сказать, что она исключительно относительно хомяков работает? Ошибаетесь.

> человек добровольно говорит свой пароль

Переставайте перекручивать мои слова. Я не говорил, что человек должен "говорить" пароль. Узнать пароль могут внедрившись в память процесса Telegram и отобразив нативное окно с стилизацией Telegram, как это делает тот же вышеуказанный троян. Вижу, что уровень ИБ у вас крайне высок. Хотите сидеть в своём укромном безопасном мире с Телеграмом -- сидите, не буду мешать. Этот диалог с тупыми высказываниями и перекручиванием мне уже начинает надоедать.
A. / Книгар 🇺🇦
Потому что Телеграм сейчас мало кому здался. Я вам уже ответил. Трояны, которые взламывают Whatsapp я уже называл. Вот вам ещё пример, если не верите -- https://www.anti-malware.ru/news/2020-02-27-111332/32081 Достать 2fa пароль от Телеграм на Windows технически проще, чем одноразовый пароль от Google Authenticator на Android. > надо заставить пользователя написать это пароль С каких там годов социальная инженерия существует? Хотите мне сказать, что она исключительно относительно хомяков работает? Ошибаетесь. > человек добровольно говорит свой пароль Переставайте перекручивать мои слова. Я не говорил, что человек должен "говорить" пароль. Узнать пароль могут внедрившись в память процесса Telegram и отобразив нативное окно с стилизацией Telegram, как это делает тот же вышеуказанный троян. Вижу, что уровень ИБ у вас крайне высок. Хотите сидеть в своём укромном безопасном мире с Телеграмом -- сидите, не буду мешать. Этот диалог с тупыми высказываниями и перекручиванием мне уже начинает надоедать.
Ну так можно ещё 10-15-20 лет говорить: "вот сейчас телеграм никому не нужен, а как понадобится сразу взломают", а вы привидите примеры взлома, а не только фантазии.

Примеры взлома другого софта сразу мимо, вы реально не подозреваете что мессенджеры могут немного по разному работать?

Если это технически легко, заберите мой пароль от духфакторки.

Никто не спорит что соц инженерия существует, но если человек пишет кому-то свой пароль он в принципе не хомяк а лох, ещё скажите что надо написать в личку жертве и попросить код.

Где ваш троян который это делает? Вы же сами сказали что его нет, как несуществующий троян сдеает это?
A. / Книгар 🇺🇦
Говорит человек, не различающий аутентификацию от авторизации.
"авторизация в Telegram" используется чаще, чтоб было проще понимать, и я не путаю эти понятия, а вам кажется не к чему прикопаться
Antonio Marreti
Третий? У вас кажется с математикой проблемы, люди которые беспокоятся за свой аккаунт ставят к двухфакторке почту, но я ещё узнаю как это работает.
Так, я что-то не понял, а зачем ставить почту к двухфакторке? Что-то про 7 дней не до конца уловил
Наоборот же, если почта привязана, то забытую двухфакторку можно восстановить через неё, а если не привязана, то нет
Разве это не более безопасно, когда двухфакторку не восстановить?
Телеграм не хочет своим пользователям разрешить устанавливать собственные сервера, как зулип или мастермост?