SMS-коды авторизации Telegram продолжают перехватывать
Примерно три месяца назад Павел Дуров предупредил пользователей, что авторизация по SMS в мессенджере Telegram скомпрометирована. «Судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного SMS-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС)», — сказал Павел Дуров и пообещал сделать рассылку для всех пользователей с советом включить двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадёжны.
К сожалению, даже двухфакторная авторизация не является панацеей. Вчера один из пользователей Telegram Сергей Пархоменко подробно описал, как злоумышленникам удалось уничтожить его аккаунт, на котором была включена двухфакторная аутентификация.
Суть событий вкратце:
На телефон внезапно посыпались один за другим коды для доступа к аккаунту, которые я не запрашивал. Потом при попытке войти в свой аккаунт мне предложили сделать это так, как будто это происходит в первый раз. В открывшемся интерфейсе обнаружилось, что вся история переписки, все чаты, все контакты исчезли. Аккаунт оказался новым, как бы девственно чистым.
Среди открытых сессий обнаружилась одна — сделанная с постороннего компьютера (у меня нет ни одного PC).
Короче говоря, это означает, что взломать аккаунт и увести переписку злодеям не удалось, но удалось его уничтожить. Пришлось мне его грохнуть и открыть новый ещё раз, уже осознанно, пройдя через процедуру удаления и заведения эккаунта, — для надёжности.
Внизу скриншот с записью о «левой» открытой сессии — для любителей покопаться в IP-адресах. Привет обладателю этого адреса. Надеюсь, однажды вас всех будут судить.
После общения с техподдержкой Telegram Сергею Пархоменко сегодня удалось узнать некоторые подробности о взломе своего аккаунта Telegram.
Во-первых, злоумышленники действительно получили доступ к SMS-сообщениям жертвы через провайдера МТС.
Взломать аккаунт они не смогли, потому что не знали пароля. Но зато в Telegram существует уязвимость в безопасности, которая позволяет удалить аккаунт и открыть вместо него новый только по SMS, что и сделали злоумышленники (возможно, со злости).
Представители Telegram заверили, что закроют уязвимость в течение ближайших дней.
К сожалению, из-за высокого уровня безопасности Telegram восстановить данные в удалённом аккаунте невозможно.
Фрагмент SMS-переписки Максима Каца, которую злоумышленники целиком выложили в интернет
Пришел код в Телеграм без запроса – порядок действий
«Телеграм», помимо множества полезных функций, обещает своим пользователям полную безопасность их аккаунтов и данных. Обеспечивается это многими средствами, одно из которых можно увидеть своими глазами – это метод регистрации и входа в мессенджер.
Пароль от пользователей придумывать не требуют, просят только номер телефона, на который приходит рандомно составленный code.
И если это происходит по желанию абонента, вопросов не возникает, но бывают такие ситуации, когда пришел код подтверждения Телеграмм без обращения к мессенджеру. Этот материал будет о том, почему так происходит, что нужно делать, а также о том, что значит Telegram code из СМС.
Что такое код в Телеграме
В «Телеграм» может прийти пользователю только один код – для подтверждения входа. Так как создатели позаботились о безопасности абонентов, лишив их необходимости придумывать, а потом запоминать логин и пароль, здесь вход осуществляется иначе.
Надо ввести свой номер телефона и получить пароль, который каждый раз новый – это комбинация из 5 чисел. Их нужно вставить в соответствующее поле для подтверждения входа.
Для того чтобы зайти в Telegram и с телефона, и с компью-тера, исходная комбинация не подойдет.
Но одно правило всегда сохраняется – ключ для «Телеграма» приходит только в том случае, если вы его запрашивали. Если же код пришел без вашего участия – это повод поволноваться.
Что делать в таких случаях
Итак, вы заметили, что вам пришло уведомление с паролем от «Телеграма».
Вы сразу же должны обратить внимание на следующие детали:
Если у вас есть аккаунт, но Телеграм код вы не запрашивали, нужно быстро выполнить два шага:
Этих мер должно хватить, чтобы не позволить злоумышленникам воспользоваться вашим профилем.
Получен СМС на телефон при регистрации
Если СМС пришло во время регистрации, это значит, что комбинация нужна для создания аккаунта. После того как числа в точности пришлось вставлять из сообщения в соответствующее поле, можно заходить и общаться.
Каждый раз, покидая приложение через кнопку «Выход», пароль нужно будет получать заново. Как и говорилось, он всегда будет меняться, запоминать его не требуется.
Пришел пароль без запроса
О том, что делать, если пришел код Телеграм без запроса, мы поговорили в одном из предыдущих разделов.
Но лучше не ждать второго сообщения, которое точно намекнет на взлом, а сразу отключить все сессии на всякий случай. Здесь не может быть излишней паранойи.
Запрашивает код при каждом входе
Иногда пароль запрашивается при каждом входе в приложение.
Обычно это случается по одной из двух причин:
Для начала стоит проверить эти моменты, а потом уже обращаться в службу поддержки. Обычно запрос комбинации чисел при каждом входе не является признаком того, что аккаунт взломали.
Если вы будете каждый раз заходить с нового устройства, то постоянно будет нужен новый kod. Но это непросто и нецелесообразно.
Пароль не приходит при регистрации
Иногда после введения номера телефона сообщение так и не приходит.
Это может произойти по следующим причинам:
На самом деле причин гораздо больше. Главное правило в случае, если пароль не приходит, не запрашивать его много раз подряд, так как это создаст лишнюю нагрузку на систему. Лучше сначала проверить другие возможные причины, а потом запросить code снова.
Другие проблемы
Иногда при регистрации или входе в аккаунт Telegram code СМС неожиданно не приходит и что же это значит. Ведь есть причины, не зависящие от пользователя.
Поэтому если не пришел код Телеграмм – волноваться не стоит. А вот если пришел код от Телеграмма без запроса – на это следует обратить внимание.
Как защитить свой аккаунт
На самом деле есть только один способ защитить профиль от вторжения –подключать двухэтапную аутентификацию. Сейчас ее добавляют большинство сервисов и соцсетей, так что в «Телеграме» она тоже есть.
Ее технология проста в использовании, но сложная для взлома – вместе с кодом по СМС нужно будет вводить собственный пароль. Придется запоминать пароль, но зато вместе со случайной комбинацией взломать аккаунт будет невозможно.
Чтобы задать пароль для двухэтапной аутентификации, нужно перейти в настройки во вкладку «Конфиденциальность», а там – в раздел «Безопасность». Для дополни-тельной защиты можно установить code на само приложение, который надо будет вводить каждый раз при открытии программы.
Иногда для наибольшего эффекта code задают не как слово, а как комбинацию из таблиц кодировок.
Если профиль уже взломали или есть на это подозрение, можно очистить активные сеансы – кнопка будет там же, в разделе «Безопасность». Тогда все сессии будут закрыты, включая текущую, и злоумышленникам придется начинать заново.
Также есть мнение, что веб-версия «Телеграма» безопаснее всех остальных. Сложно сказать, на чем оно основано, но вполне может оказаться правдой. Впрочем, полагаться только на веб-версию не стоит. Просто войдите в свой профиль в «Телеграм», а потом пройдите двухфакторную аутентификацию.
Если вы запрашивали код подтверждения, и он пришел, здесь говорить не о чем – система мессенджера работает так, как надо, что хорошо. А вот если пароль пришлось отправлять без запроса, это повод усомниться в безопасности.
В такие моменты не стоит сразу начинать искать причины, для начала нужно отбиться от атаки, что делается с помощью выключения активных сессий и прохождения двухэтапной аутентификации.
Выводы
На самом деле лучше не ждать, когда какой-то хакер захочет взломать ваш профиль в мессенджере, а поставить дополнительную защиту на все важные аккаунты прямо сейчас. Это займет всего 5 минут, зато польза будет долгой.
Детальная информация видна на видео:
Как меня пытались взломать неизвестные.
Сижу на паре, листаю ленту пикабу и тут приходит смс с кодом доступа телеграм.
Подумав, что это кто-то неправильно ввел у себя номер или просто какой-то незадачливый хакер пытается получить доступ, я не придал этому особого значения, как вдруг мне приходит второе такое же смс и вырубается сеть. Намертво.
Здесь я уже заметно перепугался и попросил одногруппника раздать интернет. Следующая картина заставила меня заметно понервничать.
Кто-то успешно (!) ввел код из смс, но не смог получить доступа к аккаунту, так как не знал пароль двухфакторной аутентификации. На всякий случай сменив пароль, я полез проверять почту и там меня ждал еще один неприятный сюрприз. Даже два.
Пытаясь загуглить японский IP, я ввел его в адресную строку и мне открылось это.
Очень странная ситуация, кто мог получить доступ к моим СМС? Спецслужбы? Японские хакеры? Или просто хакеры, которые перехватывали сотовые данные?
Получается, мы никак не защищены? Любой может вот так просто получить доступ к кодам доступа через СМС?
Теоретически человек может получить копию твоей симки с твоим номером телефона и использовать ее. Коды приходят на твой номер, то есть, мошеннику. Когда он начинает использовать симку, твоя основная будет отключена, поэтому и сеть исчезает.
Кати бочку на ОПСОСа.
через несколько лет процедура входа в соцсеть будет предельно простой
введите второй пароль
посмотрите в сканер сетчатки
проверка id оборудования
скажите контрольную фразу персональному куратору из фсб
Да симку где-то твою перевыпустили.
А заработало после повторной вставки потому, что приоритет при одном и том же номере имеет симка, зарегистрированная в сети последней
У меня за последние 3 дня около 15 раз пришло смс такое, с кодом от Телеграма. Но вот в ВК попыток зайти не было
Чем же ты в ВК занимался, что кровь в жилах стынет?)
Рекомендую, при включении двухфакторной авторизации телеграма, не указывать почту свою. Только пароль. В этом случае, никто другой не сможет зайти в твой аккаунт.
Можно просто поюзать поиск, японский айпишник одного из серверов сервиса hidemy.name судя по всему, а так принадлежит облачному провайдеру vultr
https://konyakov.ru/2017/04/11/anonimajzer-veb-proksi/
https://otvet.mail.ru/question/206054165
Или простой и очевидный пароль используете или спалили его где-то
Запомни, взломать можно все.
что бы препод спалил тебя чем ты на уроках занимаешься)))
А еще могла подруга поставить следилку за тобой от баб, купленную за 500р у хацкеров в переходе.
а профили какие на телефоне включены?
Возможно еще установил «хорошее» приложение, которое имеет слишком много разрешений и на чтение sms в том числе.
Хакеры-вымогатели стали жертвами других хакеров, которые украли у них деньги
Хакерская группировка REvil сдаёт свои вирусы в аренду более мелким хакерам, получая за это 30% суммы выкупа. Вирус от REvil, как правило, шифрует все файлы на компьютерах и требует перевести криптовалюту в обмен на ключи дешифровки.
Однако недавно другие хакеры обнаружили уязвимость в вирусе, позволяющую перехватывать переговоры вымогателей и жертв. Таким образом, хакеры незаметно от вымогателей подключаются к переговорам, выдавая себя за вымогателей, и забирают весь выкуп жертвы себе.
Согласно одному из хакеров-вымогателей, у него из-под носа увели порядка семи миллионов долларов. Обманутые взломщики заявили, что такие методы сравнимы с беспринципностью мошенников самого низкого уровня. Тем не менее они ничего не могут поделать — жаловаться на других хакеров так же бесполезно, как «подавать в суд на Сталина».
Вас взломали
Получил тут недавно странное письмо вконтакте, примерно такое:
«Вас взломали. Прошу меня понять, у каждого своя профессия, и каждый зарабатывает как может»
Далее идет следующее
— Извини, семиста долларов у меня нет, поэтому высылаю тебе фотку своего члена.
Фотку члена, само собой, приложил.
Обыски в Group-IB, задержан гендиректор Илья Сачков
Задержан гендиректор одной из крупнейших российских компаний в сфере кибербезопасности, в самой компании производятся обыски.
В московском офисе Group-IB идут обыски, рассказал RTVI источник близкий к правоохранительным органам. Другой источник добавил, что в офисе идут следственные действия по уголовному делу, в рамках которого задержан основатель и гендиректор компании Group-IB Илья Сачков. Бизнесмена задержали утром во вторник, 28 сентября, отметил собеседник RTVI.
По словам источника RTVI в другой крупной IT-компании, совладельцы Group-IB Сачков и Дмитрий Волков «пропали» и были недоступны даже для своих сотрудников. Во вторник вечером корреспондент RTVI не смог дозвониться по телефонам Сачкова и Волкова. Сообщения с вопросами о возможном уголовном деле также остались без ответа. Не отреагировали на сообщения и представители Group-IB.
Корреспонденты RTVI отправились к офису Group IB на Шарикоподшипниковой улице в Москве в ночь на среду. У входа в здание стояли пассажирский автобус и минивен с тонированными стеклами и включенными габаритами. Человек в штатском перетаскивал вещи из офиса в автобус, а на проходной в самом здании корреспондентов встретили двое вооруженных мужчин в тактической одежде расцветки мультикам и масках на лице. Они сказали корреспондентам, что не пустят внутрь и не будут комментировать происходящее в офисе.
«Журналисты? Извините, но внутрь мы вас не пустим», — вежливо объяснил один из них. На вопрос, идут ли в здании обыски, мужчина в маске отшутился: «Кино снимают. Утром приходите».
Group-IB — одна из ведущих российскими и мировых компаний в сфере кибербезопасности. В 2018 году компания открыла штаб-квартиру в Сингапуре, хотя большинство ее продуктов по-прежнему разрабатывается в России. По словам собеседника RTVI, большую часть времени Сачков проводит в Сингапуре.
Сачков участвует в экспертных комитетах при Госдуме, МИДе, Совете Европы и ОБСЕ в области киберпреступности. В последние годы бизнесмен активно участвовал в обсуждении мер по поддержке отечественного экспорта. Сачков трижды встречался с президентом Владимиром Путиным и участвовал во встречах премьер-министра Михаила Мишустина с представителями IT.
Весной 2020 года власти США опубликовали обвинения в адрес сотрудника Group-IB Никиты Кислицина. Ему вменяли заговор с целью продажи данных, украденных его сообщником у соцсети Formspring в 2012 году. Уголовное дело в отношении Никиты Кислицина было возбуждено в марте 2014 года. В Group-IB назвали обвинения бездоказательными и добавили, что предполагаемые преступления Кислицина произошли до его работы в компании. В Group-IB также сообщили, что в 2013 году ее представители, в том числе и Кислицин, по своей инициативе встретились с сотрудниками Минюста, чтобы сообщить им об исследовательской работе, которую Кислицин проводил в 2012 году.
В дальнейшем правоохранительные органы США обнародовали новые документы, внимание на которые обратила журналист «Медузы» (издание признано иностранным агентом) Мария Коломыченко. В них утверждается, что в 2014 году Кислицин дал показания ФБР в посольстве США в Москве. Кислицин рассказал о своих связях с российскими хакерами и добавил, что «хочет уладить ситуацию», чтобы получить возможность без боязни ездить в Америку. Кислицын уточнил, что давал показания с согласия Сачкова.
Какой код нужно вводить в программе Telegram
Что такое телеграмм код и зачем он может потребоваться? Обязательно ли его вводить и можно ли вовсе обойтись без него? Иногда новичков интересуют подобные вопросы.
Что это такое?
Код в мессенджере Телеграмм – это что-то вроде одноразового пароля, который нужно вводить в некоторых случаях:
| Рекомендуем! InstallPack | Стандартный установщик | Официальный дистрибутив Telegram | Тихая установка без диалоговых окон | Рекомендации по установке необходимых программ | Пакетная установка нескольких программ |
|---|
download-telegram.org рекомендует InstallPack, с его помощью вы сможете быстро установить программы на компьютер, подробнее на сайте.
Для чего этот код нужен?
Если очень просто, то Телеграм код нужен для подтверждения того или иного действия со стороны пользователя. Обычно код приходит в виде СМС на телефонный номер, который был привязан к аккаунту в Телеграмм при первой регистрации. Исключение составляет случай с полным удалением учетной записи. В этом случае сообщение приходит не на телефон, а на браузерную версию мессенджера. Потребуется скопировать это сообщение и ввести в соответствующее поле. Но и тогда на телефонный номер придет запрос на подтверждение действия.
Если СМС не было получено, или код так и не был введен в течение определенного времени, на зарегистрированный телефонный номер поступает звонок – и специальный робот продиктует код в голосовом режиме.
Подобная защита одноразовым СМС-кодом реализована во многих сервисах. Например, в мобильных банках, электронных платежных системах. Это позволяет дополнительно застраховать учетные записи пользователей от нежелательного вторжения и несанкционированного внесения изменений.
Когда можно без него обойтись?
Однако не каждый заход в учетную запись требует ввода СМС-кода. Иначе это было бы неудобно для рядового пользователя. Если мессенджер был закрыт обычным образом, без разлогинивания, при повторном входе система не попросит никакого кода.
Не приходит код от Телеграм
Мессенджер Телеграм использует опцию верификации пользователя с помощью смс-кода. Что это такое и какие сложности могут с ним возникать при получение смс от Телеграм, вы найдете в данной статье.
Что такое СМС-код в Телеграм
СМС-код в Телеграм— это способ верификации подлинности пользователя. Благодаря данному способу пользователь подтверждает, что он является владельцем аккаунта в Телеграм. При этом такой способ верификации является надежным, так как постоянный пароль рано или поздно могут взломать, несмотря на уровень его сложности. А одноразовый код из смс уменьшает шансы хакеров получить доступ к аккаунту пользователя Телеграм.
Код СМС в Телеграм используется при регистрации нового аккаунта, при завершении последнего сеанса, при замене номера телефона, привязанного к аккаунту, а также при входе в существующий аккаунт на новом устройстве.
Например, вы все время пользовались мессенджером на смартфоне, но возникла необходимость воспользоваться им с планшета или с ПК. В таком случае, при входе в аккаунт Телеграм с нового устройства, на номер вашего мобильного телефона, к котором привязан Телеграм, придет СМС с кодом верификации, который нужно будет ввести на новом устройстве.
Об этой процедуре мы расскажем чуть ниже. А сейчас хотим обратить ваше внимание на несколько важных нюансов:
Далее мы более подробно рассмотрим когда в Телеграме нужно использовать СМС код.
Когда Телеграм отправляет СМС-код
Итак, есть четыре случая, когда служба Телеграм отправляет код в СМС.
Регистрация нового аккаунта
При регистрации нового аккаунта, Телеграм запрашивает у пользователя код верификации. Данный код придет в смс-уведомлении на указанный при регистрации номер телефона. В уведомлении будет пятизначное число. Если пользователь регистрирует аккаунт со смартфона, то приложение автоматически копирует код из смс-уведомления. Если регистрация происходит с ПК, то пользователю нужно будет вручную ввести пятизначный код.
Вход с нового устройства
В данном случае, СМС-код является способом верификации пользователя. То есть таким образом Телеграм убеждается в том, что именно вы заходите в свой аккаунт с нового устройства, а не кто-то другой.
Здесь стоит отметить, что при входе в аккаунт с планшета или с ПК, код верификации приходит в приложение Телеграм на вашем смартфоне. Но бывают случаи, когда на смартфоне нет интернета или по каким-то причинам приложение Телеграм удалено. Тогда возникает необходимость воспользоваться кодом из СМС.
Для этого при входе в аккаунт на новом устройстве, после того как вы указали номер телефона (к которому привязан ваш аккаунт), нужно в окне входа выбрать опцию «Send code via SMS«. После этого на ваш номер телефона придет СМС-код.
Завершение последнего сеанса
Если вы завершите последний сеанс на смартфоне и выйдете из аккаунта, то при повторном входе Телеграм запросит код верификации. В таком случае придет код в СМС. Если вы завершите последний сеанс на планшете или ПК, то при повторном входе код верификации автоматически придет в самом приложении Телеграм, установленном на вашем смартфоне. Если приложение не установлено на смартфоне, тогда Телеграм пришлет СМС.
Только для этого надо будет опять же, как и в случае входом с нового устройства, выбрать опцию «Send code via SMS».
Замена номера телефона
При привязывании нового номера телефона к существующему аккаунту Телеграм, мессенджер запросит код подтверждения ваших действий. В данном случае код тоже придет в виде СМС-уведомления.
Не приходит код в СМС от Телеграм
При регистрации нового аккаунта
При регистрации нового аккаунта смс от Телеграм может не приходить по следующим причинам:
При входе с нового устройства
При входе в существующий аккаунт с нового устройства код в СМС от Телеграм может не приходить в следующих случаях:
Когда не требуется СМС-код
СМС-код может не потребоваться лишь в том случае, когда вы вышли из приложения, не завершив сеанс. То есть закрыли приложение, не выходя из аккаунта. При повторном открытии приложения никакого кода верификации не потребуется.
Как вы видите, вышеупомянутые проблемы с кодом СМС от Телеграм несложно решить. Если у вас нет времени вникать в проблему и разбираться почему не приходит СМС-код, вы всегда можете сразу обратиться в службу поддержки Телеграм. Но помните, что ответ может быть очень долгим.
Не приходит код Telegram. Как войти в Telegram