Telegram научился защищать юзернейм от угонаАдмины популярных Telegram-каналов и групп часто сталкивались с перехватом их юзернеймов. В чат или канал накручивали ботов, владелец пытаясь отбиться от этого переводил чат или канал в приват, но не успевая зарезервировать адрес, терял его, потому что чекеры перехватывали его быстрее.
Об этом мы
писали, и советовали не переводить канал в приватный при таких атаках.
Теперь, угнать юзернейм таким способом не получится, в команде разработчиков нашли решение.
tginfo.me/safe-username
почта не привязана.
телефон брал чужого человека.
при сбросе аккаунта с активной сессии (пк) произошел выход
@
3 года всякие спец службы собирают контактные базы, база утекает в сеть
@
Telegram: ой, это другое, и вообще данные старые
подключил почту, выдало ожидание в 7 дней
Ещё раз, из активной сессии вы можете сменить номер, и не надо ждать 7 дней, вы на ходу проблемы себе придумываете?
2) Откуда у вас активная сессия, если она была на телефоне, который утерян (это другая ситуация). Кроме 2fa в таком случае обязательно ещё нужен локальный пароль на телефон или приложение, иначе та же проблема с 7 дней.
2) Множество альтернативных клиентов с сомнительным доверием, но которыми таки пользуются. Это раз. Под всякие скайпы и вайберы трояны к Windows уже сто лет как существуют. Под современные -- Cloud Module и Lokibot. И ещё сотня, нагуглить которые не трудно. Технические ограничения обходятся, возможности кейлоггеров всем давно известны. И не забывайте, что исходники десктопного клиента открыты и не составит труда подменить текущее приложение изменённым, если на то получены права (через пользователя или уязвимостью повышения привилегий).
Да и про потере нужно просто кикнуть сессию с потерянного устройства, и все, проблем нет.
2) Если человек действительно переживает за свои данные, он не использует альтернативные клиенты, если использует, значит он умалишённый, я вам больше скажу, исходники всех клиентов открыты, но ничего такого всё ещё нет, и опять же, если человеку можно подсунуть неофициальный клиент как основной, то это его проблема, все клиенты можно скачать с официального сайта мессенджера
В общем, самое страшное что прозвучало от вас, это физический доступ к телефону, это как "вор может войти в ваш дом/квартиру, если у него есть ключ, только в случае с телеграм, можно убить сессию на потерянном устройстве, тогда краденное устройство уже будет без аккаунта.
При потере нужно будет сим-карту восстанавливать и пока это сделаешь устройство могут найти. Не говоря уже о краже.
2) Если бы в Телеграм действительно заботились о безопасности, то таки TOTP бы реализовали, у которого проблем поменьше будет, если пользователь действительно захотел безопасности. Даже смышлённый человек может попасть на вирус при очередной дыре. На вашем месте я бы не был столь уверен, что "это его проблема", в условиях, когда уже придуманы более надёжные механизмы.
> исходники всех клиентов открыты, но ничего такого всё ещё нет
Удивительно, что ничего такого ещё нет, если озвученный мной вирус представлялся другими приложениями и таки воровал важные данные. Если вы захотели конкретно для Телеграмма и 2fa, то подождите пока доля Телеграмма вырастет. Тогда не столько для Whatsapp трояны будут.
Позже ещё раз проверю лично на новом мобильном номере текущую ситуацию, т.к. на запасном после очередной попытки это адекватно не сделать.
2) Ну вы можете привести пример взлома? Когда двухфакторка была взломана? А то вы пока только пустословите.
То есть трояна нет который ворует двухфакторку, верно? Ну значит вы опять пустословите, сколько можно?
2) Двухфакторка была взломана 4 года назад. Вы уже в курсе. Это раз. О всех случаях я не знаю. Это два. Взлом других приложений троянами я вам привёл. Это три. С помощью троянов это технически возможно, даже если пока не столь популярно.
На линукс дистрибутивы тоже "вирусов не было" до тех пор, пока в них зажигали 2.5 гика. Что мы видим сейчас? Сколько таких как вы ранее было?
Это у вас проблемы, если не смогли понять, что я о "третьей стороне".