Telegram научился защищать юзернейм от угонаАдмины популярных Telegram-каналов и групп часто сталкивались с перехватом их юзернеймов. В чат или канал накручивали ботов, владелец пытаясь отбиться от этого переводил чат или канал в приват, но не успевая зарезервировать адрес, терял его, потому что чекеры перехватывали его быстрее.
Об этом мы
писали, и советовали не переводить канал в приватный при таких атаках.
Теперь, угнать юзернейм таким способом не получится, в команде разработчиков нашли решение.
tginfo.me/safe-username
Я пробовал с почтой и попал на ожидание в 7 дней. Ранее подобного не замечал и механизм был иным. Позже буду пробовать без почты, как Евгений.
Уже линуксы начали проводить в пример, лучше покажите пример взлома двухфакторки не из 2016, тогда будет что обсудить, сейчас это чушь и ересь.
Но чтоб это случилось, надо заставить пользователя написать это пароль, то есть воспроизвести, это тоже самое что прийти к нему домой с оружием и заставить сказать этот пароль, это бред, пользователь который беспокоится за свои данные, не ставит непонятный софт, а мамонтов которые оставляют данные своих карт на фишинг сайтах и так полно, если вы к этому клоните.
Вы какую-то ахинею сейчас пишите, если человек добровольно говорит свой пароль то это проблема человека, при чём тут Telegram?
Достать 2fa пароль от Телеграм на Windows технически проще, чем одноразовый пароль от
Google Authenticator на Android.
> надо заставить пользователя написать это пароль
С каких там годов социальная инженерия существует? Хотите мне сказать, что она исключительно относительно хомяков работает? Ошибаетесь.
> человек добровольно говорит свой пароль
Переставайте перекручивать мои слова. Я не говорил, что человек должен "говорить" пароль. Узнать пароль могут внедрившись в память процесса Telegram и отобразив нативное окно с стилизацией Telegram, как это делает тот же вышеуказанный троян. Вижу, что уровень ИБ у вас крайне высок. Хотите сидеть в своём укромном безопасном мире с Телеграмом -- сидите, не буду мешать. Этот диалог с тупыми высказываниями и перекручиванием мне уже начинает надоедать.
Примеры взлома другого софта сразу мимо, вы реально не подозреваете что мессенджеры могут немного по разному работать?
Если это технически легко, заберите мой пароль от духфакторки.
Никто не спорит что соц инженерия существует, но если человек пишет кому-то свой пароль он в принципе не хомяк а лох, ещё скажите что надо написать в личку жертве и попросить код.
Где ваш троян который это делает? Вы же сами сказали что его нет, как несуществующий троян сдеает это?
Наоборот же, если почта привязана, то забытую двухфакторку можно восстановить через неё, а если не привязана, то нет
Разве это не более безопасно, когда двухфакторку не восстановить?
Про плюсы и минусы привязки почты к двухфакторке мы писали на канале.