После удаления Telegram входит в учетную запись без верификации даже после смены пароля

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.



После удаления приложения Telegram с Вашего macOS-устройства стандартным путем (переносом из папки Applications в корзину) — в нем остаются файлы.

Скриншот файлов

Это какая-то часть переписки, информация об аккаунте и т.д. Вещи на первый взгляд не страшные — все, что есть, похоже, зашифровано. Честно говоря, я сильно не изучал [UDP: была статья о том, что данные хранятся в незашифрованном виде].

Но меня удивило другое.

После того, как я снова скачал Telegram из App Store — при открытии приложения я моментально попал в свой аккаунт. Там уже отображалась часть переписки, а также изображения собеседников, сохраненные ранее до удаления. Пока клиент все еще не подгрузил новые данные, пытаясь перехитрить Roskomnadzor, я ожидал получить окно верификации или хоть что-нибудь. Но вместо этого он просто перешел в нормальную работу.

Я подумал, что я не очень умный, а ребята из Telegram магическим образом связали mac-адрес моего устройства или же аккаунт из App Store со своими логами, поняли, что это настоящий я и пустили без какой-то верификации. Даже без сообщения в мобильное приложение о код-пароле.

Хорошо, тогда я нарушу Ваш умный алгоритм. Теперь после удаления Telegram я изменю свой двухфакторный пароль (тот, который запрашивается после введения высланного телеграмом код-пароля). Очевидно, что я попаду в страшный кейс, когда от последнего входа появилось важное событие в аккаунте и нужно убедиться, что Пользователь верный и спросить у него код-пароль и двухфакторный новый пароль.

Но на мое удивление — никто меня ничего не спросил и после повторной установки просто пустил в аккаунт!

Видимо, ребята из Telegram имеют какие-то более изощренные алгоритмы и включают тайминг. Я пришел в офис и скачал Telegram из App Store, который был удален минимум месяц назад. И меня спокойно пустили в мой аккаунт.

То есть любой, кто имел доступ к компьютеру, с которого я разок заходил в телеграм и удалил его, мог скачать Telegram для своих нужд и попасть в мой аккаунт. Но самое страшное — узнать, что у меня неинтересная жизнь.

Я прошу тех, кого эта возможная проблема волнует, проверить данное поведение на своих macOs девайсах, а также на других платформах. Если у Вас воспроизведется — сообщите в Telegram, потому что я совершенно не разобрался куда писать.
Источник: https://habr.com/ru/post/494174/#habracut

Интересные статьи

Интересные статьи

Иногда нужно быстро сделать мониторинг для нового сервиса, а готовой инфраструктуры/экспертизы под рукой нет. В этом гайде мы за полчаса реализуем инструмент для мониторинга любых веб-сервисо...
Совсем недавно я увидел статью, где говорилось о внедрении самоуничтожающихся сообщений в мессенджере WhatsApp. Она будет иметь схожую с Telegram функциональность, но если в мессенджере Дуров...
Недавно исследовательская компания «Javelin Strategy & Research» опубликовала отчёт «The State of Strong Authentication 2019». Его создатели собрали информацию о том какие способы аутенти...
Ну всё, шутки в сторону — поговорим о вечном. В этом посте вы не найдете брызг радости или намека на легкость бытия. Потому что он для тех, кто боролся и искал, проходя каждый новый круг апгр...
Недавно я обнаружил в Telegram очень интересный баг. Он позволяет читать удалённые сообщения. И как сторонник и фанат культовых продуктов — тут же отправил сообщение о баге саппорту Telegram. Со ...