Перехват чужих сообщений в Telegram «без регистрации и 2FA»
По своей сути 2FA должен защищать учетную запись от несанкционированного доступа при критически-важных действиях с ней. Но почему-то он не используется при копировании папки с телеграм с устройства пользователя на новое устройство.
Скорее всего большинство пользователей не в курсе, что папку с телеграм можно просто скопировать с компьютера и запустить его на другом компьютере. При этом 2FA запрашиваться не будет, даже если он установлен. При этом телеграм совсем ничего не запросит, а просто молча запустится. Что ещё хуже, при этом даже новой сессии у пользователя в списке не появится. Телеграм будет полноценно работать на 2-х устройствах под одной сессией.
Это по сути самый элементарный способ перехвата чужих сообщений в Telegram. Страшен он тем, что для этого злоумышленнику не надо даже быть программистом. Достаточно однажды получить доступ к компьютеру и скопировать папку. А в отсуствии владельца компьютера, достаточно подключить жесткий диск пользователя к любому разлоченному компьютеру и скопировать папку оттуда.
Для предотвращения этого всего-то необходимо запрашивать 2FA пароль, хотябы при смене устройства или ОС пользователя. Почему же это до сих пор не реализовано?
Читать далееИсточник: Хабрахабр
Похожие новости
- DHCP: настройка серверов, Relay и анализ трафика в Wireshark
- Безопасная аутентификация с Indeed AM
- bit kogan: Одна из наиболее обсуждаемых тем сегодня — по какому пути пойдет дальнейшее развитие интернета в России
- Как работает машина Enigma M3 (для флота)
- Из туризма в стеганографию: история создания ChameleonLab и наш новый взгляд на контент
- Невидимые чернила в цифровом мире: технология сокрытия данных в DOCX/XLSX
- Homo CyberSecuritis. Человек эпохи кибербезопасности
- Jailbreak ChatGPT-5, системный промпт, и скрытый контекст
- [Перевод] Prompt injection engineering для атакующих: эксплойт для Copilot от GitHub
- Бренды и смысл: почему внутренняя культура — это новый маркетинг