Новая дыра в Телеграм (очень странная ситуация на моём опыте, важно к прочтению) /telegram/
Аноним (Apple Mac: Safari)
# OP
21/02/23 Втр 14:19:42
№
1
Очень странная история, на которую до сих пор нет ответа. Ни поддержка, ни эксперты не могу помочь. Вся надежда на Вас.
Позавчера, в 9 часов утра мне в личные сообщения телеграма пришёл код подтверждения входа (АЙФОН 12 ПРО МАКС НА ТОТ МОМЕНТ БЫЛ ВЫКЛЮЧЕН КАК И МАК БУК ПРО НА ЧИПЕ М2)
18.02.2023, 9:34
« Код подтверждения: 41188. Никому не давайте код, даже если его требуют от имени Telegram!
Этот код используется для входа в Ваш аккаунт в Telegram. Он никогда не нужен для чего-либо еще.
Если Вы не запрашивали код для входа, проигнорируйте это сообщение. »
Повторюсь, в момент получения данного сообщения я спал ещё как минимум пол часа, все устройства - выключены, сеть - тоже.
9:43
« Незавершенная попытка входа. Анон, мы обнаружили попытку входа в Ваш аккаунт с нового устройства 19/02/2023 в 06:38:10 UTC.
Устройство: Telegram Android, 9.1.3, Huawei AQM-LX1, Android, 10 Q (29)
Место: Bucharest, Romania (IP = 213.156.142.207)
Никто не получил доступ к Вашей переписке, потому что входа в аккаунт не произошло. Код был введен верно, но правильный пароль указан не был.
Если это были не Вы, перейдите в Настройки > Устройства (или Конфиденциальность > Активные сеансы) и сбросьте незавершенную попытку входа. »
Если Вы не поняли, что произошло - Хацкера остановил облачный пароль, который я Вам крайне рекомендую установить, если Вы всё ещё обитаете в телеге. Человек ввёл верный код и способ, как он это сделал - не известен до сих пор. Подробнее:
Проснувшись в 10 часов, я включил телефон и сразу увидел это уведомление. Паника. Мысли о том, что кто-то перевыпустил сим-карту.
Нет. Номер работает. Обращаюсь к оператору (скриншот 1) - получаю ответ, что никаких манипуляций не производилось.
Спрашиваю, были ли СМС / звонки в данный период, на что получаю отрицательный ответ (скриншот 2).
Загружаю полную выписку от оператора, там в указанный промежуток времени тоже пусто.
Почему я исключаю атаку вредоносного ПО?
1) Устройства были выключены физически
2) Физически был выключен роутер в момент получения кода, на сим-карте стоял пин-код
3) В телеграмме не наблюдалось сторонних сессий
4) Мои сессии были с айфона и мака на последних версиях прошивки
5) Доступ к устройствам нельзя было получить физически - комната открывается и закрывается только изнутри.
Плавно из тезиса « это не могло быть вредоносное ПО, поскольку в момент получения кода сеть и устройства были выключены, сим карта заблокирована » в тезис « Я просто без понятия, как человек получил этот код. » Всё может указывать на сговор злоумышленника и оператора, поскольку получения кода из телеграма было исключено. Но в журнале оператора в этот момент пусто (скриншот 3).
Прошу обратить внимание на то, что вход выполнялся в течении 9 минут. Но что именно сделал злоумышленник за эти 9 минут? Загадка.
Я провёл созвон с поддержкой эпл, они удалённо отправили запрос на просмотр экрана макбука и айфона, мы всё проинспектировали, ничего подозрительного замечено не было.
Они посоветовали мне обратиться в поддержку Телеграм, что я и сделал - написал сразу в 3 места - волонтёрам, обычному саппорту и разработчику через апстор напрямую. Ответа пока нет нигде. Я им всё описываю в таких же подробностях, как описываю и Вам.
Все люди, с которыми я общался, указывают лишь на сговор оператора.
Прошу Вас придать данную историю огласке, может Вам удаётся выяснить, как именно был получен код!
С уважением, Анон. Готов предоставить любые материалы по делу по Вашему запросу.
Найс конечно мой айчан на ведре определился как сафари на гейфоне
Смс перехватываются. Это уж не говоря о ussd кодах.
Такое же было неделю назад, правда у меня симка с перехода и я подумал, что какому-то человеку выпустили симку с номером, на который регнута телега. По быстрому завершил сеансы и поставил пароль.
Пчел, возможно просто ошиблись цифрой в номере, когда хотели войти в свой аккаунт. Поясняю по шагам:
Когда ты вводишь номер с другого телефона и нажимаешь войти, автоматически тебе в телеграм на другой телефон присылаются такие сообщения
Я сам иногда случайно не ту цифру нажимал и тому номеру в телеграм скорее всего тоже присылались подобные сообщение с кодами и прочими
Ты жопой читал. Со второй попытки чел зашёл в аккаунт введя правильный смс код, но судьбу опа спасла двухфакторная аутентификация. Ну либо хакер просто забрутил смс код со второй попытки.
Я прав, ОР, у тебя пытались сделать вход в учетку тг, созданную на номер, где есть банковский счет?
Скудоумия не равно Я. Ты ошибся кем-то, друг.
На этом номере никаких банков не висело.
Скудоумия не равно Я. Ты ошибся кем-то, друг.
На этом номере никаких банков не висело.
Сегодня действительно звонили наши братья-славяне, что южно-западнее нас. Представлялись банком. Свой говор, или же акцент даже не пытались скрыть.
Предположительно, мои данные кому-то продали.
>Если Вы не поняли, что произошло - Хацкера остановил облачный пароль, который я Вам крайне рекомендую установить
Спасибо за совет: установил себе. Оказывается, хороший совет иногда можно получить даже от яблопидора.
Но причём тут смс и билайн тогда?
>Но причём тут смс и билайн тогда?
При том что злоумышленник откуда-то знал его код доступа к Telegram - тот, который приходит в SMS на телефон.
Билайну всегда было похуй, и билайн всегда лидировали по утечкам среди мобильным операторам, да и не только среди них, у них ещё происходила утечка их БД (ID, номер, имя + фамилия и тд), выбирать такого ОПСОСа, я бы не стал, я бы наоборот его бы обходил стороной, и выбрал бы другого ОПСОСа, благо их куча. И на месте ОПа, я бы поскорее от такого оператора ушел после такого случая, а не оставался, не известно какие ещё данные попали к тем злоумышленникам, если у них не получилось вскрыть телегу, они возможно попытаются вскрыть, что-то другое. Но это предположение.
ОП, если ты будешь читать, ты оператора можешь всегда сменить даже с твоим номером, благо это позволяет такая прекрасная функция под названием MNP, воспользуйся ею и перейди к другому оператору. Я тебя предупредил, решать тебе.
В Рашке абсолютно все ОпСоСы такие. Как будто смена одного говна на другое что-то даст.
> выбрал очень "хорошего" оператора
Да там вся эта пиздобратия на одно лицо. Буквально выбор из трёх стульев и все с хуями.
>>3284075
Отчасти соглашусь, аноны. Но достаточно даже взять теневой рынок для сравнения, что бы меня не забанила тут мочерация, название писать не буду, ищущие - да найдут. На них конечно присутствует вся эта пиздобратия. Но если сравнивать данную тройку, то ЕЛЕ2 лидирует, так как на теневых площадках, он по ценам выше, в отличии от своих конкурентов (Яйцо, Мегасрань, Еблайн и другие), есть ещё и Титькофф и подобные ОпСоСы, но они присутствуют у малого количества, а если и есть, то кто-то берёт за них по таких же ценам как и за ЕЛЕ2, т.к, там идет запрос через МВД. А яйцо, мегасрань и пчеле - они всегда были по дешёвке на теневых форумах, так как какой-нибудь Вася работающий в МТС / Билайне и тд, всегда захочет себе доп. заработок, а высшему начальству всегда было похуй.
И сливать вот таким образом данные как сделали это с ОП-ом, это уже вверх наглости, и, я думаю в следующий раз мне повторяться не стоит, что у такого ОпСоСа оставаться не стоит? Есть ещё такой конечно вариант, что у них есть "свой человек" в пчелайне, и одна команда обзванивает, а вторая занимается взломом аккаунта, используя своего человечка там. И всё, ничего сложного.
Билайн всегда был говном и он никогда не изменится, ждать каких то изменений в лучшую сторону не стоит, к примеру SIM-меню чего стоит.
телефон от пашки через ton койны
У тебя айфон, да? Тогда скорее всего уязвимость можно исключить. Ты ничего против духовных скреп не пишешь? Мб попал под опалу, там никто не будет никаких официальных запросов, всяких судебных решений делать, просто залезут через оператора и все. Хотели мб посмотреть тебя по каким-то причинам. Алсо, вк историю посмотри и прочие российские сети, где у тебя привязка к номеру, мб там вход с левых устройств есть, тогда многое подтвердится. Ну или насолил в интернете кому-то где-то, в даркнете предлагают всякие услуги по пробиву/взлому, естественно по сговору с модерами российских соцсетей и операторов, тоже такое возможно. Смотри короче акки к которым номер привязан. Если что, проблему эту решить невозможно. Только если сайт не русский, а еще лучше не из постсовка. Нужны пароли, двухфакторки и т.п, ты правильно сказал
Хотя я немного ступил насчет российских соцсетей, там тебе историю входа подчистят возможно. Ищи другие западные акки. Телефон вообще лучше ни к чему не привязывать, это одна большая дыра в безопасности, как и электронная почта тащемта
Блядь они все одинаковые, все эти операторы, там одни и те же люди работают. И подчиняются они одним и тем же
>как и электронная почта тащемта
Почему? Крупные корпорации следят за безопасностью данных своих клиентов, потому-что имидж и доверие одни из важнейших качеств для процветания на рынке. Русскому Ивану они ничего не сделают.
В антиутопии это не работает. Во всех пользовательских соглашениях куча лазеек. Алсо стрелочка не поворачивается. Один из сотрудников гугла увидел цп в чьем-то ящике и заявил в полицию. Известная стори. Никто тогда на сторону педофила не встал, кроме диванных войнов. Законы, пользовательские соглашения - что дышло, куда повернул, туда и вышло. Имидж-хуимидж. Это у мелких компаний такое, а крупные - хозяева мира
Поплачь ещё хуле, знал в какой соцсети мессенджере регался, особенно рассмешило про поддержку. Знал бы ты им как похуй, чел. Ихтамнет, серьёзно, поддержки - не существует, и это факт. В телеги РАБотают волонтеры дурачки, которые могут забанить неугодного им пользователя, который может им не понравится, смекаешь, к чему я веду?
>>3284650
Блять, ты меня вообще нихуя не понял. Всем и так понятно, что там работают обычные люди, но давай я тебе объясню так. Смотри есть два человека, Вася Залупкин и Петя Пупкин у первого работает условная тысяча человека и у второго столько же, им обоим похуй, что их данные утекают, но у второго с безопасностью чуть лучше, и на теневом рынке из-за этого цены выше, так что ситуация выходит такая, у Васи Залупкина по ценам выходит 1000 тысяча а у Пети +-5 тысяч, как думаешь - обычный заводчанин будет тратить деньги на всякую хуйню? (допустим узнать кто звонит его жене) А я тебе скажу есть такие люди, я на форумах почитывал такое. И вряд ли люди будут тратить условные 4000-30000 или сколько там на теневом рынке это стоит, это все равно для некоторых деньги, на которые они могут себе что-нибудь купить, еду, в танчики задонатить ей-богу, игрульки купить или ещё что-то, но не как узнать как зовут того или иного человека, или кто звонит его жене. Это больше для узко-специализированных людей.
Думаю ты в этот раз поймешь о чем я тут написал.
Это товарищ майор пытался войти. Просто возможно ты на карандаше за свои посты на подментованном сосаче.
>Телегу не держат на росийском номере
А как купить иностранный? Будет ли вероятность что к нему получит доступ другой человек?
> крейсер ямато
Ямато был линкором, а не крейсером.
>кокоок зарегай на левый номер и вообще ни с кем там не общайся из знакомых
И нахуя тогда твоя телега нужна, дебил?
>яблоки
Богатый дохуя? Ну если миллионер то кто то техсотрудника билайн подкупить мог чтобы под тебя подлезть, да.
Обьясните мне - почему взламывают всегда только двачеров, если двачеры позиционируются как более продвинутая от среднего уровня кудахтерная аудитория?
>Человек ввёл верный код и способ, как он это сделал - не известен до сих пор
Известен. Просто сделал дубликат симки в недобросовестном салоне связи. Вот и всё. Просто надо уходить из ёбаного телеграмокала, чтобы такой хуйни не было.
Ну, харкачеры же не однородная группа. Здесь есть пришедшие по рекламе из вк, есть тревожные чувствительные омежки, которых в других местах трясёт от необходимости подписываться своим именем, всё это слабые звенья нашего коммьюнити, и их-то как раз и взламывают. Нельзя по самым уязвимым судить о нас всех. И на юзерагент надо смотреть, самые устойчивые к атакам - Линуксобог: Лисобог.
Ошибка выжившего. Остальные просто не замечают, что что-то не так.
На смсрег мне не приходят звонки/коды
> тревожные чувствительные омежки, которых в других местах трясёт от необходимости подписываться своим именем
Т.е все двачеры и особенно линуксоиды?
Вообще, я о себе писал здесь, да! И я не прав в этом месте: мы-то как раз бдительные и на взломы почти не попадаемся, мы сильное звено! Но и на старуху бывает проруха, поэтому даже двачер и завсегдатай /s/ может попасть впросак иногда.
Разве при дубликате первая симка не отключается?
А на деле омежка-софтачер наставит пиратского рабочего софта столетней давности потому что он админ или программист(ты вообще видел насколько захламленные системы у активных разработчиков?) и отключит обновления системы, перед компом он сидит целыми сутками и внимания у него к концу дня остается ноль так что он например забудет выключить вебморду или закроет по привычке окно с надписью u hvbn pwnd, а рядовой виндоус-хом инджоер у которого из установленных программ один браузер - установит себе касперский тотал секурити с рут-сертификатами который будет сканировать весь его траффик и отправлять гэбне и ни 1 украинский хакер к его компу даже не подлезет
>ты вообще видел насколько захламленные системы у активных разработчиков?
Это они просто ещё nixos не освоили.
Из банков не звонят потому, что есть белый список нужных им и мне абонентов, а остальное чмо — неудачники.
Номер оформлен на бомжа.
Старые симки, у которых код KI можно было подобрать, клонировал. Ничего не отключалось.
Сейчас таких скорее всего уже нет. Изменили ключи безопасности. Во всяком случае в свободном доступе у обывателей таких не наблюдал.
Всмысле если симка старая то ее можно клонировать?
Тебя за это не набутылили?
Хех. Это баловство же. Вряд ли в мухосрансках такие карты использутся.
Я eToken-ы ломал, когда это считалось невозможным. И чип-карты банкоматов. Украл 300 рублей.
Но всё это чисто из азарта и спортивного интереса, то есть любопытства. Сейчас криминалом не увлекаюсь.
Ну хотя бы исходя из концепции, не делать того, чего не пожелаю себе.
Тогда как билайн перевыпустил карту и у ОПа не отключилась старая?
Мож он что темнит и там не рядовой сотрудник перевыпустил, а гэбня им заинтересоваласЬ?
Как нихуя не понять и задать вопрос?
Почему должна отключиться карта?
ОПСОСУ не нужно иметь физический доступ к карте пользователя. Он может программно получить доступ или сделать запись с новым ключом к этому номеру.
У него, если правильно понял, симка и так была не зарегистрована в сети в тот момент. Чего гадать-то? Ну может пусть сваливает к другому гэбешному опсосу.
Разве у опсосов система автоматически не отключает все старые карты при создании новой с номером таким же?
Наконец то нашел ликбез по клонированию, а то и правда из треда нихуя непонятно
Меня никогда в жизни нигде не ломали. Как вообще нормисов взламывают вечно? Уже дохуя знакомых ломанули и просили бабло перевести или просто ссылки на наебы всякие пересылали. Что они делают, чтобы их ломали? Данные где попало оставляют?
> можно только смс или звонок
> КАПС
Пиздец ты долбаеб конечно
> все было выключено физически
> роутер
> электричество
> розетка
> шнур
> вам, вас
Пошёл нахуй быдло. Язык выучи, жополиз ебаный
> хороший совет
> с опозданием в 10 лет
Ничего нового. Инновации от гейфонов.
Так ему виндузятник отвечает, это же братья по разуму
это сделать мог любой кто имеет доступ у билайна к админке.
смс-ки всегда сохранялись, голос относительно недавно начали хранить.
не обязательно дядя майор, за денежку можно такое намутить.
странное использование - телега, проще было вымести сразу твой банкинг, профит моментальный
> Сделать 2 сим карту на один и тот же номер технически не возможно
эх, ушла эпоха... помню как клонировал симки и лил себе в сименс как esim 😆
Не ушла. Просто теперь каждый кто хочет так не сможет лол И они пиздаболы кстати что нельзя. Нельзя запустить в сеть 2 симки с одним номером и т.д а вот по 1 как нехуй делать. То есть клонировать симки досихпор можно а вот сразу их юзать нет и при попытке кстати они сразу обе выклюяаются нахуй и ты либо их выкидываешь либо рассказываешь ахуительные истории как ты не причем и что вообще за хуйня ахуели симку отклюать лол))) Но ради справкедливости скажу что этот маневр не со всеми операторами ныняе прокатывет потому что достать некотрые циферки))) теперь без своего хорошего чела там нельзя. Но а вообще эти залупы с клоном симок ныняе не нужны когда на али есть овердохуя оборцдования даже для ахуевшего входа в сеть и прослушки лол правда если тебя фсб помэймает с этим тебе будет пиздец.
У кого тут есть антивирус на компьютере?
Чувствую что ОП - пиздабол. Все у него нахуй отключено, никуда не заходил, никто и ничего не знает, все пусто никакой истории. Небось мамка лазила в телефоне, пока это чмо спало.
МТС такой хуцней страдает. В Новосибирске постоянно стоят и раздают симки
Исходя из написанного делаю вывод, что проблема исключительно в шизофрении опа.
Ещё не понимаю откуда столько тряски? Никто даже не получил доступа.
Что можно такого хранить секретного в телеге? Лично мне поебать можете всем тредом мои переписки с мамкой почитать. Для всего остального есть xmpp.
Или тред создан тухлодырой лахтершей.
Двачаю этого психолога. Оп абсолютный пиздобол-шизофреник-школьник-лахтопидор-сынка-пескова.
/тред
>Не ушла.
Ушла. Симку больше нельзя скопировать, внутри криптокомпустер с ключам который нельзя считать никак, только попросить что-то подписать.
Тому клонирование симкарты невозможно никак.
> xmpp
Это на новых. А много человек обновили свои карты за последние годы?
Я уж молчу про виртуальные
>1) Устройства были выключены физически
Как ты обесточил айфон, если у них несъёмный аккумулятор?