Telegram научился защищать юзернейм от угонаАдмины популярных Telegram-каналов и групп часто сталкивались с перехватом их юзернеймов. В чат или канал накручивали ботов, владелец пытаясь отбиться от этого переводил чат или канал в приват, но не успевая зарезервировать адрес, терял его, потому что чекеры перехватывали его быстрее.
Об этом мы
писали, и советовали не переводить канал в приватный при таких атаках.
Теперь, угнать юзернейм таким способом не получится, в команде разработчиков нашли решение.
tginfo.me/safe-username
Ну и да, когда в последний раз угоняли профиль?
Я уже написал, что защита через небезопасный механизм -- не защита. Пусть делают адекватную защиту любым другим механизмом, я только ЗА и я это ПИСАЛ.
И никакая 2FA не поможет, т.к. хоть переписка и будет очищена, но аккаунт будет угнан.
Любой ИБ-специалист вам скажет, что полагаться на безопасность мобильных номеров всё равно что доступы в сеть опубликовать.
2) И? Заблокировали номер, пользователь перенёс аккаунт на новый номер и уже никто не знает на каком он номере.
3) Смотреть пункт выше.
4) Всё также второй пункт, и двухфакторка, лишние люди, которые не знают пароля не могут войти, а через настройки приватности можно завершить незаконченные попытки авторизации (тот кто ввел код из СМС, но не ввел парол), или просто перенести аккаунт на другой номер, и всё, попытки входа в твой аккаунт остановились.
5) Несмотря на то что это супер старая уязвимость спасает двухфакторка, о которой написано выше.
6) Ну и пусть покупает хоть за тысячу долларов, двухфакторка спасает.
7) Как владелец мегафона обойдёт пароль?
С чего это двухфакторка не спасает? Более того, людей которые ввели код из СМС но не ввели пароль можно убирать (Кик из сессии).
Ну, взлома двухфакторки не было ни разу, так что не важно что там скажут ИБ-специалисты, все пункты похожи на то, что их писал человек который совершенно не разбирается в защите своего аккаунта.
Купить оружие несложно, поэтому государство должно их выдавать всем, да?
2) И все пользователи веб-версии, которые не устанавливали приложение на устройство не могут войти, т.к. нужно подтверждение с заблокированного мобильного номера. Но вы же о таких людях не думаете!
3) Смотреть пункт выше.
4) Реализованная 2fa в телеграме вас не защитит. Смотреть пункт №1. 2fa защищает от чтения переписки, а не от угона аккаунта с юзернеймом.
5) Эта "старая" уязвимость до сих пор присутствует в сетях оператора и ещё так же будет присутствовать не один год.
6) Не спасает. Я это писал ещё в прошлом комментарии, но вы же не читаете.
7) Владелец Мегафона сбросит аккаунт и угонит тем самым юзернейм.
А с того и не спасает. Если даже сделают так, что при сбросе аккаунта юзернейм навечно блокируется в системе Телеграма, то как минимум аккаунтом будут манипулировать представляясь другим человеком и ведя переписку от его имени, т.к. этот номер у кого-то в контактах, на минуточку.
2) Если у вас есть активная сессия, то код приходит туда, а не в смс, вы опять показываете как ничего не знаете об авторизации в мессенджере.
3) Уже ответил.
4) Удалить аккаунт мгновенно нельзя, у пользователя есть неделя (и даже больше), на то, чтоб отменить удаление аккаунта.
5) Все равно удалить или войти в аккаунт нельзя.
6) Приведите пример, когда кто-то взламывал или угадывал двухфакторку, иначе опять безобоснованный бред.
7) Аккаунт не сбрасывается и не удаляется моментально, юзеру приходит ссылка с отменой удаления аккаунта.
Вот теперь проверьте информацию, которую пишите, фактчекинг очень важен в наше время, а вы только языком чешете пока что.