Взлом Телеграмм аккаунта и логика телеги!
Дальше будет стена текста, как у меня пригорело. Еще и все сложилось так не удачно, что был испорчен вечер празднования ДР сына :( Не спешите игнорировать пост, прочтите если не лень.
Пишет мне вечером друг:
Не веселое начало празднование ДР Сына.
Произошло очень не приятное событие - аккаунт моей супруги в телеграмме взломали.
Ну и хрен с тобой скажите вы - в целом я согласен, но есть один момент.
Мне бы хотелось на всеобщее обозрение выставить логику "Безопасного мессенджера" и вот в чем она заключается: Приоритетным устройством, который может управлять всеми подключенными сессиями является устройство, которое подключилось последним и провисело активным больше суток. Нет, не то устройство на которое залогинились через почту или через СМС код, а именно то - которое провисело сутки активным где-то в Нидерландах, Турции, или в условном Затрещинске, хотя ранее этот аккаунт никогда не был замечен в порочных связях с провайдерами из вечно укуренных стран далекого затрещенского региона нашей планеты.
Да сам себе злобный буратино - проебланили где-то авторизацию на другом устройстве, хотя ни на телефоне, ни на ПК не было никаких попыток авторизации при каком-либо голосовании и т.д. Т.е. в целом гигиену в интернете моя супруга соблюдала, по подозрительным ссылкам не ходила нигде авторизоваться через телеграмм не тыкала. Как взломали акк - отдельным вопрос, ответ на который похоже не найти. Да и не в этом дело.
Верю в силу Пикабу, ведь среди нас должен быть человек который работает в телеге программистом, безопасником или еще каким-то челном (не побоюсь этого слова) команды Телеграмма. И вот вопрос - вы там блять только альтернативно одаренных набираете в отдел по безопасности?
Переведу ситуацию на более простой пример: С хера-ли в ситуации, когда вор сунувший свою руку в сумку с вашими вещами становится хозяином вашей сумки, из-за того что эта рука пробыла в сумке больше условных 5 секунд? (вор зашел в аккаунт и тихо провисел там сутки) И похер, что у вас есть чек на покупку этой сумки (доступ к почте которая привязана к аккаунту сохранился), абсолютно насрать, что в сумке лежит документ на ваше имя (доступ к телефону, на который зареган акк и приходят СМС сохранился). Вор просто берет и откидывает вас от вашей сумки (обрывает попытки входа с других устройств). У вас там все хорошо с логикой? При этом ты пытаешься позвать полицию (написать в поддержку), а там тебя молчаливо выслушивают и полностью игнорируют (вот тут похоже с реальным мира, ладно, уболтали)
Люто зашакалено.
Я предпринял порядка 19 попыток входа в аккаунт жены через код на почту, и даже один раз телега попросила подтвердить код через СМС - и все равно мошенник в течении 1-3 секунды обрывал сессию с телефона, т.к. по логике телеги его сессия имеет приоритет. Ни вход через привязанную почту, ни вход через СМС на номер, который использовался при регистрации акка - НЕТ. Только тот хозяин, кто последний вошел с нового устройства и просидел онлайн сутки. Телегу не смутило 19 попыток входа с устройства, на котором всегда использовался данный аккаунт. Даже у сраного ВК при такой подозрительной активности аккаунт временно заморозят. Но телега же супер безопасная - ага! Тот же гугл, при логине с другого устройства пришлет уведомление на телефон и на почту. Телега шлет только на внутренний чатик, сообщение с которого удаляется в доли секунды после того как мошенник залогинится.
Да сами виноваты что не поставили облачный пароль на акк жены (хотя как показывает практика и это не является надежной защитой), просто она в целом в ТГ и не заходит почти. Но во всей этой ситуации меня выбисила поведенческая модель приоритетов в ТГ.
После этого я на своем аккаунте дополнительно отключил синхронизацию контактов, чего и всем советую, пусть у меня в переписке будет обезличенный товарищ UserNameLOH с которым я иногда общаюсь, но украв мой акк - наебщики не смогут обратится к нему по имени, так как имени знать не будут.
Нам, кстати удалось поговорить чуть чуть с эти уродом через звонок с другого телефона на телефон супруги - этот кусок говна постоянно ГЫкал, утверждая что зарабатывает в день больше чем другие в месяц (охотно верю, хотя нужно быть тем еще идиотом, что бы отправить деньги на какую-то левую карту, а не сделать перевод по номеру просящего, предварительно не позвонив ему на телефон). Ну и по классике, после вопроса чей Крым - диалог был закончен и нас кинули в блок.
По окончанию этой писанины хочется сказать: ДУРОВ - верни стену включи голову, какие нахуй сутки при логине с другого устройства делают последнего приоритетным владельцем? Сделайте все по уму, блокайте если произошли подозрительные и множественные входы, принимайте подтверждение только через СМС.
P.S. В процессе гугления и попыток прочитать что-то о том как вернуть аккаунт наткнулся на интересный момент:
Сторисы у них в приоритете блять, в жопу их себе суньте!
Продукт действительно стал настолько удобным, что не пользоваться им уже нельзя, но и с такими "настройками" безопасности пользоваться не хочется.
КГАМ. Минусы ебаште прям в пост, может так в горячее выйдет и больше народу увидит и прознает про логику телеги.
Выводы делайте сами...
