• XSS.stack #1 – первый литературный журнал от юзеров форума

Каким образом у меня могли снять 2fa пароль с телеграм?

Отслеживать

Fltyxy

RAID-массив
Пользователь
Регистрация
06.02.2023
Сообщения
70
Реакции
12
Всех приветствую, 2 недели назад у меня произошла неприятная ситуация, каким-то боком без уведомлений от самого телеграма у меня сбросили двухфакторный пароль, обычно от тг приходит уведомление что через неделю ваш пароль будет удален, но в этот раз ничего не было и всё случилось слишком быстро (Сессии все были мои, почта была привязана моя и её не взломали, от самого тг не было никаких уведомлений о смене пароля, он состоял из 9 символов. Лишнего я ничего не скачивал). Аккаунт был зареган на виртуальный номер, уже давно пользуюсь и всё устраивало, были случаи когда кто-то пытался зайти, но пароль спасал и я был спокоен. А теперь я обеспокоен этим случаем, ведь информация на аккаунте была личная. Как это можно избежать в будущем?
 
Fltyxy сказал(а):
Всех приветствую, 2 недели назад у меня произошла неприятная ситуация, каким-то боком без уведомлений от самого телеграма у меня сбросили двухфакторный пароль, обычно от тг приходит уведомление что через неделю ваш пароль будет удален, но в этот раз ничего не было и всё случилось слишком быстро (Сессии все были мои, почта была привязана моя и её не взломали, от самого тг не было никаких уведомлений о смене пароля, он состоял из 9 символов. Лишнего я ничего не скачивал). Аккаунт был зареган на виртуальный номер, уже давно пользуюсь и всё устраивало, были случаи когда кто-то пытался зайти, но пароль спасал и я был спокоен. А теперь я обеспокоен этим случаем, ведь информация на аккаунте была личная. Как это можно избежать в будущем?
По тексту непонятно, тебя просто выкинуло из аккаунта? Так может сам телеграм это сделал. Чтобы можно было восстановить, нужен аккаунт на свою симку, или на арендованный номер
 
Justin_f сказал(а):
По тексту непонятно, тебя просто выкинуло из аккаунта? Так может сам телеграм это сделал. Чтобы можно было восстановить, нужен аккаунт на свою симку, или на арендованный номер
Другой человек зашёл в мой аккаунт без 2fa пароля, тг не выкидывал
 
RedDragon сказал(а):
Недавно на форуме тут обсуждали, что в тг есть/был баг, позволяющий войти в акк через веб версию тг без подтверждения кода 2фа.
Полностью согласен, баг это самый явный ответ. Вирус трудно верится ибо не думаю что ты понимая что они есть занес бы намеренно его. Почитай статью которую выложили, там и найдешь ответ
 
Justin_f сказал(а):
Тогда трой. Вариантов немного
Всё оказалось гораздо проще, переход по левой ссылке. Баг этот закрыли пару месяцев назад, если не ошибаюсь. Но уверен что он не первый, и не последний, и надо быть аккуратнее)
 
На форуме писали про баг с уводом токена аккаунта через мини приложения в telegram web, где при входе в аккаунт обходятся все 2fa и даже уведомления о входе в аккаунт. Советую поменьше контактировать с веб аппами в телегее
 
Justin_f сказал(а):
Всё оказалось гораздо проще, переход по левой ссылке. Баг этот закрыли пару месяцев назад, если не ошибаюсь. Но уверен что он не первый, и не последний, и надо быть аккуратнее)
Скорей всего, всем спасибо за помощь, особенно bratva за статью
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх