Перехват чужих сообщений в Telegram «без регистрации и 2FA»

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

По своей сути 2FA должен защищать учетную запись от несанкционированного доступа при критически-важных действиях с ней. Но почему-то он не используется при копировании папки с телеграм с устройства пользователя на новое устройство.

Скорее всего большинство пользователей не в курсе, что папку с телеграм можно просто скопировать с компьютера и запустить его на другом компьютере. При этом 2FA запрашиваться не будет, даже если он установлен. При этом телеграм совсем ничего не запросит, а просто молча запустится. Что ещё хуже, при этом даже новой сессии у пользователя в списке не появится. Телеграм будет полноценно работать на 2-х устройствах под одной сессией.

Это по сути самый элементарный способ перехвата чужих сообщений в Telegram. Страшен он тем, что для этого злоумышленнику не надо даже быть программистом. Достаточно однажды получить доступ к компьютеру и скопировать папку. А в отсуствии владельца компьютера, достаточно подключить жесткий диск пользователя к любому разлоченному компьютеру и скопировать папку оттуда.

Для предотвращения этого всего-то необходимо запрашивать 2FA пароль, хотябы при смене устройства или ОС пользователя. Почему же это до сих пор не реализовано?

Источник: https://habr.com/ru/post/526576/


Интересные статьи

Интересные статьи

Я давно знаком с Битрикс24, ещё дольше с 1С-Битрикс и, конечно же, неоднократно имел дела с интернет-магазинами которые работают на нём. Да, конечно это дорого, долго, местами неуклюже...
Привет жителям Хабра. В попытках изучения PHP и долгих раздумьях, пришла в голову мысль, для практики написать какого-нибудь бота на PHP, без использования фрэймворков. Выбор пал на бота, к...
Почему это вообще появилось здесь? Недавно я написал статью о разработке бота на php с использование laravel+botman для telegram. Самое первое, что написали, цитирую, “стрельба из пушки по вор...
Вместо тысячи слов... xZibit тоже рад, ведь здесь GIF вставлены в стикеры, чтобы быть вставлеными в GIF для КДПВ! А теперь о подробностях реализации.
Только что в канале Павла Дурова появилась новость о том, что теперь, в любом приватном чате мессенджера, можно бесследно удалять любые сообщени. И не как раньше, только отправленные лично вами и...