1) Вы вообще сами пробовали это сделать? Сбросить аккаунт нельзя, на отмену сброса даётся 7 дней, если вы плюёте, то хотя бы учитывайте матчасть, а то голословны в своих высказываниях. 2) Опять голословное высказывание, у меня больше двух лет активная сессия в браузере, более того, если человек переживает за сохранность своих данных имеет запасную сессию, где уже может сменить номер, отменить удаление аккаунта (сброс), и многое другое. 4) Лучше что-нибудь нормальное сказали бы, а то неизвестно зачем этот пункт. 5) Не можете повторить потому что не знаете как, а не знаете, потому что невозможно. По ссылке: https://habr.com/ru/company/pt/blog/283052/#comment_9622106 написано следующее: сможет войти под вашим номером телефона и писать сообщения от вашего имени Это полнейший бред, вы хоть сами читали это? Как войти в аккаунт не вводя пароля? Продемонстрируйте такую способность, или опять голословны? 7) Читайте внимательно, юзеру придёт ссылка на отмену сброса или удаления, то есть перейдя по ссылке пользователь отменит процедуру удаления (сброса аккаунта) У вас нет пруфов, от слова совсем, всё это брехня, про сброс аккаунта написано да, но уже несколько раз написал: сброс сразу не происходит, вам бы ещё проверять всё что пишут в статьях за 2016 год, вы хоть понимаете что прошло 4 года? Так что пустословие только с вашей стороны.

Опишите полностью все данные, установлена ли двухфакторка, привязана ли почта, и всевозможные детали

Протупил, каюсь) подключил почту, выдало ожидание в 7 дней

Действительно сейчас сделали задержку в 7 дней, если указать почтовый ящик. Вот только одно но, из-за этого реальный владелец при утере устройства или из-за вируса теперь 7 дней не сможет восстановить свой аккаунт, т.к. злоумышленники изменят пароль 2fa и почту. Прекрасно!

Протупил, каюсь) подключил почту, выдало ожидание в 7 дней

Без почты, но с паролем ожидания в 7 дней не было?

Какой вирус? Вы о чём вообще? Ещё раз, из активной сессии вы можете сменить номер, и не надо ждать 7 дней, вы на ходу проблемы себе придумываете?

Не было

1) При заражении трояном 2fa пароль может быть перехвачен и использован для смены 2fa, а сессия сброшена. Человек будет 7 дней ждать восстановления своего же аккаунта, хотя при использовании TOTP (и грамотной реализации) такого бы не случилось. Вот только TOTP не завезли и не особо собираются. 2) Откуда у вас активная сессия, если она была на телефоне, который утерян (это другая ситуация). Кроме 2fa в таком случае обязательно ещё нужен локальный пароль на телефон или приложение, иначе та же проблема с 7 дней.

Да это бред, то есть вы говорите чтоб взломать аккаунт надо заставить человека потерять устройство? Сами вчитайтесь в этот бред, и да, покажите какой троян сливает 2fa пароль от аккаунта, будет очень интересно посмотреть его.

1) "Заставить" вы сами придумали. Люди вполне успешно теряют телефоны без какого-либо "заставить". А ещё телефоны воруют, что очень близко к вашему "заставить потерять". 2) Множество альтернативных клиентов с сомнительным доверием, но которыми таки пользуются. Это раз. Под всякие скайпы и вайберы трояны к Windows уже сто лет как существуют. Под современные -- Cloud Module и Lokibot. И ещё сотня, нагуглить которые не трудно. Технические ограничения обходятся, возможности кейлоггеров всем давно известны. И не забывайте, что исходники десктопного клиента открыты и не составит труда подменить текущее приложение изменённым, если на то получены права (через пользователя или уязвимостью повышения привилегий).

1) Ну то есть без кражи и потери устройства не взломать аккаунт? Да и про потере нужно просто кикнуть сессию с потерянного устройства, и все, проблем нет. 2) Если человек действительно переживает за свои данные, он не использует альтернативные клиенты, если использует, значит он умалишённый, я вам больше скажу, исходники всех клиентов открыты, но ничего такого всё ещё нет, и опять же, если человеку можно подсунуть неофициальный клиент как основной, то это его проблема, все клиенты можно скачать с официального сайта мессенджера В общем, самое страшное что прозвучало от вас, это физический доступ к телефону, это как "вор может войти в ваш дом/квартиру, если у него есть ключ, только в случае с телеграм, можно убить сессию на потерянном устройстве, тогда краденное устройство уже будет без аккаунта.

1) Я описал второй вариант. Офигенные у вас выводы. При потере нужно будет сим-карту восстанавливать и пока это сделаешь устройство могут найти. Не говоря уже о краже. 2) Если бы в Телеграм действительно заботились о безопасности, то таки TOTP бы реализовали, у которого проблем поменьше будет, если пользователь действительно захотел безопасности. Даже смышлённый человек может попасть на вирус при очередной дыре. На вашем месте я бы не был столь уверен, что "это его проблема", в условиях, когда уже придуманы более надёжные механизмы. > исходники всех клиентов открыты, но ничего такого всё ещё нет Удивительно, что ничего такого ещё нет, если озвученный мной вирус представлялся другими приложениями и таки воровал важные данные. Если вы захотели конкретно для Телеграмма и 2fa, то подождите пока доля Телеграмма вырастет. Тогда не столько для Whatsapp трояны будут.

Посмею заметить, что выше уже третий человек описал сброс аккаунта без ожидания в 7 дней, если почта не прикручена. Телеграмм даже без прикручивания почты считают это включённой двухфакторкой. Позже ещё раз проверю лично на новом мобильном номере текущую ситуацию, т.к. на запасном после очередной попытки это адекватно не сделать.

1) Нет, при потере не обязательно восстанавливать сим-карту, можно сменить номер, на котором зарегистрирован аккаунт, это делается очень быстро, через настройки в несколько кликов. 2) Ну вы можете привести пример взлома? Когда двухфакторка была взломана? А то вы пока только пустословите. То есть трояна нет который ворует двухфакторку, верно? Ну значит вы опять пустословите, сколько можно?

Третий? У вас кажется с математикой проблемы, люди которые беспокоятся за свой аккаунт ставят к двухфакторке почту, но я ещё узнаю как это работает.

1) Повторюсь. Как вы будете менять мобильный номер без восстановления сим, если активный Телеграм был только на телефоне, а телефон потерян/сворован. Или вы считаете, что прямо у всех пользователей подряд есть пекарня? 2) Двухфакторка была взломана 4 года назад. Вы уже в курсе. Это раз. О всех случаях я не знаю. Это два. Взлом других приложений троянами я вам привёл. Это три. С помощью троянов это технически возможно, даже если пока не столь популярно. На линукс дистрибутивы тоже "вирусов не было" до тех пор, пока в них зажигали 2.5 гика. Что мы видим сейчас? Сколько таких как вы ранее было?

> У вас кажется с математикой проблемы Это у вас проблемы, если не смогли понять, что я о "третьей стороне".