Всем привет. Беспокоит такая ситуация сижу в телеграме вижу все свои сеансы, но такое ощущение, что там ещё кто-то сидит. Удаляються и читаються переписки и тд. Это баг может какой-то новый?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Взлом телеграм
- Автор темы Dilock
- Дата начала
не баг. бывает такое что твоя сессия совмещается с сессией со стил и ты не видишь лишней сессии.
- Автор темы
- Добавить закладку
- #3
Ничего не понятно, но очень интересно
Вырубай все сесии, перезаходи у телегу, ставь облачный пароль и ТД
- Автор темы
- Добавить закладку
- #5
Спасибо попробую. Думаю ещё номер поменять.
This is paranoia-inducing...
Без сессии войти не получиться, а сессию не достать просто так без root на android, не говоря про говноiphone. Может вы создавали токен (api_id, api_hash) на my.telegram.org и поделились им не с теми людьми. В любом случае тг - черный ящик, что в беке зарыто, только Павел и команда знают, а обещания открытия кода на гитхабе канули в лету. Рекомендую присмотреться к xmpp, тем более масса софта для него. Для шифры otr или pgp.
- Автор темы
- Добавить закладку
- #8
Такой вопрос если например на ПК был стилак и как-то вытянули оттуда файлы для доступа к телеге с папки? Возможно такое?
Я тебе в самом первом сообщении написал об этом!
не баг. бывает такое что твоя сессия совмещается с сессией со стил и ты не видишь лишней сессии.
Расшифровка для тебя!
ты запустил .exe на своем пк. Стиллер собрал файлы от тг нужные по которым можно войти в твой тг. Сессия с твоего пк может совмещаться с сессией, когда запустит тг чел, который получит файлы от твоего тг!
Доброго времени суток.
Багов не бывает, если только обновления вылетает на OC
1. Посмотри активные сессии
2. Поставь 2ФА
3. Поставь облачный пароль
4. Если номер виртуальный выкупай под месяц
5. Если номер реальный на самом номере ставь пинкод ( дабы избежать момента восстановления симкарт и телеграмм соответено
В конфете запуститься еще в реалиях , ну уведомления приходит. Ну и в целом знай что ни одна система не является безопасной , особенно телеграмм.
ENG
Good day.
There are no bugs, if only updates are sent to OC
1. See active sessions
2. Put on 2FA
3. Set your cloud password
4. If the number is virtual, redeem a month
5. If the number is real on the number itself, put a pincode (in order to avoid the moment of restoring sim cards and telegrams, respectively
The candy will start in reality, well, the notification comes.
Well, in general, know that no system is safe, especially telegrams.
К
Как писал человек чуть ранее, такое возможно.
thanks
у меня тоже такое было,до сих пор непонял почему это так
Проверьте, нет ли у вас сеансов, связанных с программным обеспечением сторонних производителей
Некоторые из них могут отмечать ваши сообщения как прочитанные
Некоторые из них могут отмечать ваши сообщения как прочитанные
это товариЩ майор
Тут только 2 совета:
1. Если "облачный пароль" не стоит - поставить.
2. Посмотреть "активные сессии" и отрубить их, если есть что-то, помимо твоей.
А дальше, если они имеются, копать и "кумекать" откуда появились.
1. Если "облачный пароль" не стоит - поставить.
2. Посмотреть "активные сессии" и отрубить их, если есть что-то, помимо твоей.
А дальше, если они имеются, копать и "кумекать" откуда появились.
Решение этой проблемы периодически сброс всех активных сессий, т.к. в случае, если TDF файлы сессии утекли, даже при наличии двухфакторки злоумышленник может зайти в аккаунт.
P.S. Реально утечку файлов сессии я видел только, если жертва использовала клиент для винды, т.к. там достаточно просто украсть папку tdata, находящуюся непосредственно в одной папке с клиентом. Как писали выше на Андроиде и iOS это практически невозможно
P.S. Реально утечку файлов сессии я видел только, если жертва использовала клиент для винды, т.к. там достаточно просто украсть папку tdata, находящуюся непосредственно в одной папке с клиентом. Как писали выше на Андроиде и iOS это практически невозможно
Злоумышленник может сидеть даже на вашей сессии, украли ваши данные с компьютером тем или иным вирусом, переносят папку tdata из Telegram Desktop и у него появляется доступ к вашему аккаунту.
Да, я немного корявенько написал, так и может быть, поэтому нужно сбросить сессию
Люблю людей которые понятия не имеют что они пишут, лишь бы вставить свои 25 копеек )))
Если кто либо, с чего либо, сидит в твоём ТГ - ЭТО ВИДНО. Так как шансов что на устройстве с которого парень сидит - ОДИН НА МИЛЛИАРД либо совпадение вообще нереально.
Доказано на ПРАКТИКЕ, а не словами и догадками
Уже в который раз повторяюсь, если файлы с папки ТГ с ПК были скомпроментированы(СТИЛЛЕР) и в аккаунте стоит облачный пароль(2 ФА) то попасть в ТГ он сможет только если у него ХВНЦ или подобный доступ к этому ПК для отката 2 ФА.
Никакие ТДФ файлы, никакие ТХТ файлы, никакие .ехе файлы - не пропустят атакующего без 2 ФА. Даже если будет известен пароль от 2 ФА. Если говорить о стиллере - при 2 ФА по файлам ты НИКОГДА не зайдешь
UPD: P.S. БЕЖАТЬ С ТГ НУЖНО БЫЛО ЕЩЕ 2-3 ГОДА НАЗАД, НО У ВАС ЕСТЬ ЕЩЕ ШАНСЫ !!)