Комментарии 62
Вот такая ссылка попадалась с полезной инфой: https://tginfo.me/how-to-retrieve-telegram-account/
Но про сброс сессий через техподдержку там пишут: "Telegram не может ни ограничить аккаунт пользователя, ни заблокировать его, ни даже завершить все его активные сеансы по просьбе, полученной от имени другого пользователя. Потому что у сотрудников Telegram нет способа убедиться в том, что злоумышленник управляет аккаунтом, а настоящий владелец просит его за это наказать, а не наоборот."
Может тут у вас какие-то ещё факторы сыграли роль, или техподдержка всё-таки может сбрасывать сессии по просьбе других людей.
Как вообще они изначально взламывают, если требуется код? И разве там дает с нового устройства сразу все остальные сессии закрыть?
Поддерживаю вопрос. Пожалуйста, объясните мне, кто в теме, как я, перейдя по ссылке на мобильном устрройстве могу потерять свой аккаунт?
Тут надо:
Клюнуть на какую-нибудь ахинею по типу "проголосуй за Петю Петрова и введи код подтверждения"
Не читая текста уведомления слить код входа. Причём если передать код входа в любом чате в этом же аккаунте телеги, то код автоматически протухнет!! Это сделано специально для таких случаев. (То есть телега отслеживает передачу цифр в другом чате по вхождению строки). Но сейчас просят ввести код на других сайтах/формах
Не иметь облачный пароль
Проигнорить сообщение о новой сессии
Игнорить это сообщение около суток (только через такой период с нового устройства можно выкинуть старые сессии)
Кричать "КАРАУЛ!!" и искать друзей тыжпрограммистов
То есть надо обосраться много-много раз подряд
Спасибо за развернутый ответ, в итоге, как обычно - "Буратино, ты сам себе враг" ))
Может ли злоумышленник удалить сообщение о новой сессии, пока ты не успел его прочитать?
Да
Нет, только с доверенного устройства спустя пару дней после входа.
Нет. Раньше сообщение появлялось на обоих устройствах, но удаление на новом не удаляло на старом.
Только что проверил, как сейчас: сообщение о новой сессии появляется только на старом устройстве и не может быть удалено с нового.
Кроме того, появляется внутреннее уведомление сверху всех чатов, о том, что есть новая сессия. И можно это подтвердить, или нажать "это не я" и новую сессию сразу разлогинит
Скрытый текст
Глумиться над невнимательностью людей довольно легко. Но почему-то угоняют в основном телеграм аккаунты, а не вацап или вайбер. И последние, в отличии от телеграма, дают провинившимся второй шанс - восстановить доступ через смс. Думаете люди, при использовании телеграма становятся глупее, или всё же сервис построен не так?
3. Не иметь облачный пароль
Наличие облачного пароля в данном случае не сильно поможет. После ввода достоверного кода входа, появится фейковая форма ввода пароля и пользователь спокойно сольёт и его
не прочитать текст уведомления довольно легко, если в шторке уведомления его не видно а виден только код, сам на это попался. Меня спас только облачный пароль. Думаю разработчики оказали медвежью услугу своим пользователям так составив уведомление, что пользователь видит код но не видит текст уведомления от чего этот код.
Код не нужен , троян качает всю вашу папку с тг и профилем ... Логи с вашим ИП адресом ... Примерно подставляет ИП вашей страны и запускает телегу с вашим профилем , все автоматом запускается можно пользоваться ...
спустя четные
считали?
Очень интересно, но ничего не понятно.
но додумался я до этого
До чего додумался-то?
Отправить через форму обратной связи телеги не жалобу "аккаунт угнали, помогите", а просьбу убить все активные сессии (потому что проблема была в том, что атакующий, выждав, пока его сессия "отлежалась", закрыл все прочие сессии и оперативно мочил новые.
После этого (но не факт, что вследствие этого) злоумышленник вылогинился. Возможно, это просто совпадение, он банально закончил окучивать мамонтов и свалил, на всякий случай прибив свою сессию.
то после истечения определенного кол-ва времени, мошенник становится владельцем аккаунта
Не становится он никаким "владельцем аккаунта", у телеграма даже понятия такого нет. Просто сессия должна просуществовать определённое время, для того, чтобы с неё можно было убивать другие сессии.
Благодаря этому, у пользователя, хотя бы, есть теоретическая возможность проглядывать периодически список активных сессий и заметить злоумышленника. Иначе, тот бы вообще сразу вышибал все остальные. Причём, это ещё какой-то тормозной атакующий попался, руками он что ли попытки автора залогиниться вышибал, раз у автора была прорва времени, чтобы задать почту и облачный пароль? Обычно убиение сессий автоматизируют.
Сообщение о новой сессии злоумышленнику не приходит? Если приходит, то будь я атакующим просто удалил бы сообщение и 99% людей бы не нашло никаких упоминаний о новой сессии. Специально раз в сутки проверять сессии около невозможно.
Он сразу и удаляет, да. История-то вся синхронизируется
Я бы на месте разработчиков сделал сообщения от системы неудаляемыми и чтобы статус их прочиенности тоже не синхронизировался (чтобы атакующий не мог пометить сообщение о новом входе как прочитанное или удалить).
С недавних пор в телеге сверху будет висеть плашка о новом входе и просьбой подтвердить, что это известный вход в аккаунт. Но кто их читает.
Более того, оно будет висеть на всех устройствах с этим акком. И даже если его удалять с галкой "удалить и у телеграмм" на одном из них, сообщение остается на других
Если б эта функциональность ещё нормально работала.
Недавно в телеге на смарте вываливается такая плашка: "У вас 2 новых входа. Это вы или не вы? Да/Нет". Двухфакторка включена, но я всё равно выбираю "Нет", т.к. не входил недавно в телегу и мало ли что (да ещё смутило, что аж два входа сразу). В ответ на это мессенджер разлогинивает меня на этом же устройстве, лол. Ок, захожу обратно, смотрю сессии — ничего лишнего. ХЗ, что это было.
Мошенник сам ушёл, поняв, что, всё что мог - надоил (или не смог). В моём случае у друзей было так же, даже с мошенником удалось пообщаться. Мне не хватило 1 секунды, чтобы задать облачный пароль перед тем, как меня в очередной раз выбросило. В итоге - пока не надоело мошеннику - почти нельзя успеть сделать что-то.
Думаю, что решение должно быть реализовано через какой-то кастомный клиент, который бы автоматически выполнил за меня все действия в 4-5 секунд для улучшения безопасности аккаунта.
Вообще ничего не понял (да и сам телеграм за его тупость ненавижу).
Есть номер телефона, есть e-mail пользователя. Если оба недоступны, пусть аккаунт вообще будет недоступен никому. Ну может какие-то пароли для восстановления аккаунта должны помочь, но не вот так, через бота.
Если пытаются что-то изменить, необходимо, как минимум, уведомлять пользователя об этом. Нет подтверждения - нет доступа к аккаунту. На телефон или в почту сообщение не вида "Уважаемый Иван Петрович! ...", а "данные в телеграмм пытаются изменить".
Понятно что будут приходить ложные сообщения, но если не могут продумать алгоритм защиты, зачем вообще было создавать это приложение?
Уж очень сомнительно что в саппорте могут так решить проблему. И вот мне интересно или они вообще рассматривают обращения. Я случайно был вышел из своего канала. Ссылки не было, но id был. Написал в саппорт, но ответа уже с месяц нету. Правда получил новую ссылку потом через bot api.
В том то и дело что саппорт не отвечает вообще, но этот способ помог восстановить уже 2 аккаунта по мимо того, что я описал в статья, так что сомневаюсь что совпадения, но опять же не исключаю что и другим может не помочь..
Попробуйте перейти по ссылке https://t.me/c/{ID}/12 , заменив {ID} на числовой идентификатор своего канала.
Да, работает.
Но также можно использовать метод в Bot API: createChatInviteLink.
Сейчас то, предложенный вами метод сработал (предварительно я вышел из канала).
Тогда я тоже нашел ссылку. Не знаю или такая же, но работало.
Что было типа: вы не являетесь участником.
Переходим по ссылке, открывается стр ТГ. Что нужно сделать дальше?
Интересно, телеграм когда-нибудь добавят пояснение, к чему ведёт передача кода на сомнительные сайты? Такие угоны аккаунта уже не первый год существуют.
А это что?
Здесь не написано, что человек может потерять доступ к аккаунту.
А должно быть что-то типа: "Вы запросили код для подтверждения входа на другом устройстве. Если вы введёте его, то на другом устройстве будет полный доступ к вашему профилю и возможность отправлять сообщения другим людям. Через сутки с того устройства можно будет деактивировать вашу текущую сессию."
Я понимаю, мы все здесь понимаем, но простые люди сами запросили код и на той странице же явно телеграм просит. Зачем читать что-то кроме кода, если об этом никак не предупреждается?
А чел выше просил пояснения про сайты - все добавим? Чтобы сообщение точно на экран смартфона не влезло? Чтобы точно никто не стал его читать?
Если люди не понимают такой элементарной вещи, как передача кода для логина, то засорение сообщения лишней информацией им не поможет. Скорее всего они просто не поймут ваше сообщение т.к. не знают значения таких слов как сессия, деактивация, устройство, профиль и т.п.
Я, конечно, понимаю, что для снижения расходов в саппорт садят двух калек. Но все же, сервис такого масштаба и, возможно, лучший мессенджер в мире, и с такой ужаснейшей поддержкой - это просто пи...ц. Тоже раза 2 сталкивался с проблемами, где нужно было обращаться в поддержку - ни разу не дождался ответа.
И альтернатив этому нет. Все знакомые сидят только в телеграмме, да и мне по опыту кажется, что лучше вариантов нет. Так что приходится мириться с такой поддержкой и процессами.
P.S. Я полностью уверен, что с ресурсами тг можно было сделать хотя бы чат бота на оф сайте, который бы решал подобные проблемы, отправлял запросы на сброс всех сессий, давал чуть больше инфы и т.п.
Трудно ожидать хорошую поддержку на бесплатном сервисе.
Такая проблема у большинства больших компаний на самом деле, пользуемся vk workmail, как то была проблема когда они решили перейти на платную версию так скажем, написал в поддержку, как итог мне ответили через месяц когда эту проблему я решил через сторонних людей добравшись до человека который работает в вк, сейчас снова возникла ошибка жду ответа 3 день, но она не так критична и думаю ответ поступит не скоро от них..
То есть, нужно писать в поддержку telegram с определенной формулировкой? "Пожалуйста, завершите все сессии +79... ?"
Верно, у меня так и получилось
а в какую поддержку писать?помогите пожалуйста
отправил также сообщение в форму
Я оставил ссылку в статье
"Пожалуйста запишите все сессии +7*"
Во ru сегмент удивится!
Меня однажды выкинуло из Telegram (вроде был глюк, а не взлом, по крайней мере левых подключений в списке вроде не было), подключиться было возможно, но потом сразу выкидывало, и в какой-то момент сработал лимит на количество подключений. Но, при этом, удалось подключиться через Telegram X (с того же смартфона). На первый взгляд это не должно зависеть от клиента, но можно представить сценарии, когда это может работать, например, если подключение идёт к случайно выбранному серверу, а информация о количестве подключений между серверами синхронизируется с задержкой. Впрочем, потом и в Telegram X вход перестал работать.
Вопрос: у меня был аккаунт на моем номере телефон, номер я потерял, соответственно через какое-то время оператор забрал его и выдал другому человеку. Тот вошел в аккаунт, я это заметил, закрыл сессию, поставит двухфакторку, но минут через 5 меня выкидывает, мой аккаунт удаляется, а на номер создается новый. Есть ли шанс восстановить? Поддержка не отвечает уже 3 месяца
Я вижу три возможных варианта:
Злоумышленник ушел из аккаунта сам.
Сеансы завершила поддержка Telegram.
Сеансы завершил робот Telegram, борющийся с рассылкой спама/скама. Подробности тут: https://tginfo.me/terminated_sessions/.
Всем месенджерам не интересно этим заниматься. Ну угнали аккаунт и угнали - как бы ваши проблемы. Пока не угонят у большей половины никто никуда не уходит, значит чего напрягаться.
Если даже банки не заинтересованы в защите, то чего уж с месенджеров требовать.
Только открыл статью, и ко мне от подруги прилетает "проголосуй за ...."
Ну думаю - интересно, где этот квест со взломом заканчивается:
Прошел по ссылке (с мобилы) - Редирект с t.me/random ведет на сайт. Странно, думал редиректнит на группу в телегу.
Посмотрел инфу и кликать "голосовать" откровенно испугался - хз к чему приведет
Захожу через десктоп версию - (там еще VPN мешал - по этой ссылке меня редиректил на Твиттер) - попал на тот же сайт.
В браузере жамкаю проголосовать - и вот тут появляется "Отсканируйте QR код". Ну тут все понятно.
Поболтал с подругой - говорит, с мобилы ни куарок - ничего. Просто жамкнула "проголосовать" и где-то ОКнула.
Ну она просто восстановила. Пароли махнула, сессии закрыла. Правда говорит висит одна сессия, а в подключенных 2 устройства. И не показывает какие. Человек как будто базу собирал - зашел - всем ссылки разослал и вышел.
Как я вернул доступ к Телеграм аккаунту