Новая дыра в Телеграм (очень странная ситуация на моём опыте, важно к прочтению) /telegram/
Аноним (Apple Mac: Safari)# OP21/02/23 Втр 14:19:42№32723621
Сап двач, произошло то, что можно назвать " невозможное возможно "
Очень странная история, на которую до сих пор нет ответа. Ни поддержка, ни эксперты не могу помочь. Вся надежда на Вас.
Позавчера, в 9 часов утра мне в личные сообщения телеграма пришёл код подтверждения входа (АЙФОН 12 ПРО МАКС НА ТОТ МОМЕНТ БЫЛ ВЫКЛЮЧЕН КАК И МАК БУК ПРО НА ЧИПЕ М2)
18.02.2023, 9:34
« Код подтверждения: 41188. Никому не давайте код, даже если его требуют от имени Telegram!
Этот код используется для входа в Ваш аккаунт в Telegram. Он никогда не нужен для чего-либо еще.
Если Вы не запрашивали код для входа, проигнорируйте это сообщение. »
Повторюсь, в момент получения данного сообщения я спал ещё как минимум пол часа, все устройства - выключены, сеть - тоже.
9:43
« Незавершенная попытка входа. Анон, мы обнаружили попытку входа в Ваш аккаунт с нового устройства 19/02/2023 в 06:38:10 UTC.
Никто не получил доступ к Вашей переписке, потому что входа в аккаунт не произошло. Код был введен верно, но правильный пароль указан не был.
Если это были не Вы, перейдите в Настройки > Устройства (или Конфиденциальность > Активные сеансы) и сбросьте незавершенную попытку входа. »
Если Вы не поняли, что произошло - Хацкера остановил облачный пароль, который я Вам крайне рекомендую установить, если Вы всё ещё обитаете в телеге. Человек ввёл верный код и способ, как он это сделал - не известен до сих пор. Подробнее:
Проснувшись в 10 часов, я включил телефон и сразу увидел это уведомление. Паника. Мысли о том, что кто-то перевыпустил сим-карту.
Нет. Номер работает. Обращаюсь к оператору (скриншот 1) - получаю ответ, что никаких манипуляций не производилось.
Спрашиваю, были ли СМС / звонки в данный период, на что получаю отрицательный ответ (скриншот 2).
Загружаю полную выписку от оператора, там в указанный промежуток времени тоже пусто.
Почему я исключаю атаку вредоносного ПО?
1) Устройства были выключены физически 2) Физически был выключен роутер в момент получения кода, на сим-карте стоял пин-код 3) В телеграмме не наблюдалось сторонних сессий 4) Мои сессии были с айфона и мака на последних версиях прошивки 5) Доступ к устройствам нельзя было получить физически - комната открывается и закрывается только изнутри.
Плавно из тезиса « это не могло быть вредоносное ПО, поскольку в момент получения кода сеть и устройства были выключены, сим карта заблокирована » в тезис « Я просто без понятия, как человек получил этот код. » Всё может указывать на сговор злоумышленника и оператора, поскольку получения кода из телеграма было исключено. Но в журнале оператора в этот момент пусто (скриншот 3).
Прошу обратить внимание на то, что вход выполнялся в течении 9 минут. Но что именно сделал злоумышленник за эти 9 минут? Загадка.
Я провёл созвон с поддержкой эпл, они удалённо отправили запрос на просмотр экрана макбука и айфона, мы всё проинспектировали, ничего подозрительного замечено не было.
Они посоветовали мне обратиться в поддержку Телеграм, что я и сделал - написал сразу в 3 места - волонтёрам, обычному саппорту и разработчику через апстор напрямую. Ответа пока нет нигде. Я им всё описываю в таких же подробностях, как описываю и Вам.
Все люди, с которыми я общался, указывают лишь на сговор оператора.
Прошу Вас придать данную историю огласке, может Вам удаётся выяснить, как именно был получен код!
С уважением, Анон. Готов предоставить любые материалы по делу по Вашему запросу.
Анон, скорее всего это твой оператор. Билайн вообще глубоко клал на своих клиентов. Я не могу сказать что видел точно такой же случай как у тебя, но несколько раз видел как их симки просто так раздавали всякие узбеки у метро. Без паспорта и всего, как листовки всякие с рекламой. Берешь бесплатно, кидаешь 150 рублей, пользуешься. Я взял тогда несколько для фейков в вк и телеге и на некоторых уже аккаунты висели в тг активные. Вообще немого как наеб выглядело, но одна такая до сих пор работает. За другими операторами такого не замечал, но думаю они не сильно отличаются.
>>3272405 Найс конечно мой айчан на ведре определился как сафари на гейфоне
Аноним (Microsoft Windows 10: Chromium based)22/02/23 Срд 16:06:47№32728665
>>3272362 (OP) Смс перехватываются. Это уж не говоря о ussd кодах.
Аноним (Google Android: Mobile Safari)22/02/23 Срд 16:18:28№32728716
>>3272362 (OP) Такое же было неделю назад, правда у меня симка с перехода и я подумал, что какому-то человеку выпустили симку с номером, на который регнута телега. По быстрому завершил сеансы и поставил пароль.
Аноним (Google Android: Mobile Safari)22/02/23 Срд 17:08:14№32728887
>>3272362 (OP) Пчел, возможно просто ошиблись цифрой в номере, когда хотели войти в свой аккаунт. Поясняю по шагам: Когда ты вводишь номер с другого телефона и нажимаешь войти, автоматически тебе в телеграм на другой телефон присылаются такие сообщения
Я сам иногда случайно не ту цифру нажимал и тому номеру в телеграм скорее всего тоже присылались подобные сообщение с кодами и прочими
Аноним (Google Android: Mobile Safari)22/02/23 Срд 21:57:50№32730188
>>3272888 Ты жопой читал. Со второй попытки чел зашёл в аккаунт введя правильный смс код, но судьбу опа спасла двухфакторная аутентификация. Ну либо хакер просто забрутил смс код со второй попытки.
Аноним (Microsoft Windows 8: Firefox based)23/02/23 Чтв 01:52:57№32730899
Это хохловичи пробили, что этот скудоумок с яблоком имеет банкинг на номере, на котором и зарегана телега. Я прав, ОР, у тебя пытались сделать вход в учетку тг, созданную на номер, где есть банковский счет?
При том что злоумышленник откуда-то знал его код доступа к Telegram - тот, который приходит в SMS на телефон.
Аноним (Microsoft Windows 10: Chromium based)16/03/23 Чтв 16:41:38№328402616
Ну вообще ОП тоже молодец, выбрал очень "хорошего" оператора, которому абсолютно похуй на своих абонентов. Сливают их данные? Похуй. Произошла утечка данных? Абсолютно похуй, но в этот раз нужно пустить СМИ пыль в глаза, и сказать, что это утечка старая/не соответствует действительности, и так далее. Билайну всегда было похуй, и билайн всегда лидировали по утечкам среди мобильным операторам, да и не только среди них, у них ещё происходила утечка их БД (ID, номер, имя + фамилия и тд), выбирать такого ОПСОСа, я бы не стал, я бы наоборот его бы обходил стороной, и выбрал бы другого ОПСОСа, благо их куча. И на месте ОПа, я бы поскорее от такого оператора ушел после такого случая, а не оставался, не известно какие ещё данные попали к тем злоумышленникам, если у них не получилось вскрыть телегу, они возможно попытаются вскрыть, что-то другое. Но это предположение. ОП, если ты будешь читать, ты оператора можешь всегда сменить даже с твоим номером, благо это позволяет такая прекрасная функция под названием MNP, воспользуйся ею и перейди к другому оператору. Я тебя предупредил, решать тебе.
Аноним (Microsoft Windows 7: Firefox based)16/03/23 Чтв 18:33:48№328406317
>>3284026 В Рашке абсолютно все ОпСоСы такие. Как будто смена одного говна на другое что-то даст.
>>3284026 > выбрал очень "хорошего" оператора Да там вся эта пиздобратия на одно лицо. Буквально выбор из трёх стульев и все с хуями.
Аноним (Microsoft Windows 10: Chromium based)17/03/23 Птн 02:03:46№328423019
>>3284063 >>3284075 Отчасти соглашусь, аноны. Но достаточно даже взять теневой рынок для сравнения, что бы меня не забанила тут мочерация, название писать не буду, ищущие - да найдут. На них конечно присутствует вся эта пиздобратия. Но если сравнивать данную тройку, то ЕЛЕ2 лидирует, так как на теневых площадках, он по ценам выше, в отличии от своих конкурентов (Яйцо, Мегасрань, Еблайн и другие), есть ещё и Титькофф и подобные ОпСоСы, но они присутствуют у малого количества, а если и есть, то кто-то берёт за них по таких же ценам как и за ЕЛЕ2, т.к, там идет запрос через МВД. А яйцо, мегасрань и пчеле - они всегда были по дешёвке на теневых форумах, так как какой-нибудь Вася работающий в МТС / Билайне и тд, всегда захочет себе доп. заработок, а высшему начальству всегда было похуй. И сливать вот таким образом данные как сделали это с ОП-ом, это уже вверх наглости, и, я думаю в следующий раз мне повторяться не стоит, что у такого ОпСоСа оставаться не стоит? Есть ещё такой конечно вариант, что у них есть "свой человек" в пчелайне, и одна команда обзванивает, а вторая занимается взломом аккаунта, используя своего человечка там. И всё, ничего сложного. Билайн всегда был говном и он никогда не изменится, ждать каких то изменений в лучшую сторону не стоит, к примеру SIM-меню чего стоит.
Аноним (Microsoft Windows 10: Chromium based)17/03/23 Птн 09:53:02№328430120
Где купить аккаунт телеграм, чтобы более менее надёжно? Или лучше купить смс активацию?
Аноним (Microsoft Windows 10: Firefox based)17/03/23 Птн 22:30:59№328464523
Саппорту телеги на все похуй как я понял, ответа не дождаться,. мой прошлый акк забанили полностью. Я вроде одно правило нарушил в группе, а местный бот меня во всей теелеге забанил как-то. Тех поддержка молчала и по почте и в самой телеге, другим саппорт тоже не отвечал.
У тебя айфон, да? Тогда скорее всего уязвимость можно исключить. Ты ничего против духовных скреп не пишешь? Мб попал под опалу, там никто не будет никаких официальных запросов, всяких судебных решений делать, просто залезут через оператора и все. Хотели мб посмотреть тебя по каким-то причинам. Алсо, вк историю посмотри и прочие российские сети, где у тебя привязка к номеру, мб там вход с левых устройств есть, тогда многое подтвердится. Ну или насолил в интернете кому-то где-то, в даркнете предлагают всякие услуги по пробиву/взлому, естественно по сговору с модерами российских соцсетей и операторов, тоже такое возможно. Смотри короче акки к которым номер привязан. Если что, проблему эту решить невозможно. Только если сайт не русский, а еще лучше не из постсовка. Нужны пароли, двухфакторки и т.п, ты правильно сказал
Аноним (Microsoft Windows 10: Firefox based)17/03/23 Птн 22:33:06№328464724
>>3284645 Хотя я немного ступил насчет российских соцсетей, там тебе историю входа подчистят возможно. Ищи другие западные акки. Телефон вообще лучше ни к чему не привязывать, это одна большая дыра в безопасности, как и электронная почта тащемта
Аноним (Microsoft Windows 10: Firefox based)17/03/23 Птн 22:35:10№328465025
>>3284230 Блядь они все одинаковые, все эти операторы, там одни и те же люди работают. И подчиняются они одним и тем же
Аноним (Microsoft Windows 10: Firefox based)17/03/23 Птн 23:01:38№328466126
>>3284647 >как и электронная почта тащемта Почему? Крупные корпорации следят за безопасностью данных своих клиентов, потому-что имидж и доверие одни из важнейших качеств для процветания на рынке. Русскому Ивану они ничего не сделают.
Аноним (Microsoft Windows 10: Firefox based)17/03/23 Птн 23:34:31№328467427
>>3284661 В антиутопии это не работает. Во всех пользовательских соглашениях куча лазеек. Алсо стрелочка не поворачивается. Один из сотрудников гугла увидел цп в чьем-то ящике и заявил в полицию. Известная стори. Никто тогда на сторону педофила не встал, кроме диванных войнов. Законы, пользовательские соглашения - что дышло, куда повернул, туда и вышло. Имидж-хуимидж. Это у мелких компаний такое, а крупные - хозяева мира
Аноним (Microsoft Windows 10: Chromium based)18/03/23 Суб 01:06:39№328469828
>>3284645 Поплачь ещё хуле, знал в какой соцсети мессенджере регался, особенно рассмешило про поддержку. Знал бы ты им как похуй, чел. Ихтамнет, серьёзно, поддержки - не существует, и это факт. В телеги РАБотают волонтеры дурачки, которые могут забанить неугодного им пользователя, который может им не понравится, смекаешь, к чему я веду? >>3284650 Блять, ты меня вообще нихуя не понял. Всем и так понятно, что там работают обычные люди, но давай я тебе объясню так. Смотри есть два человека, Вася Залупкин и Петя Пупкин у первого работает условная тысяча человека и у второго столько же, им обоим похуй, что их данные утекают, но у второго с безопасностью чуть лучше, и на теневом рынке из-за этого цены выше, так что ситуация выходит такая, у Васи Залупкина по ценам выходит 1000 тысяча а у Пети +-5 тысяч, как думаешь - обычный заводчанин будет тратить деньги на всякую хуйню? (допустим узнать кто звонит его жене) А я тебе скажу есть такие люди, я на форумах почитывал такое. И вряд ли люди будут тратить условные 4000-30000 или сколько там на теневом рынке это стоит, это все равно для некоторых деньги, на которые они могут себе что-нибудь купить, еду, в танчики задонатить ей-богу, игрульки купить или ещё что-то, но не как узнать как зовут того или иного человека, или кто звонит его жене. Это больше для узко-специализированных людей. Думаю ты в этот раз поймешь о чем я тут написал.
Аноним (Google Android: Mobile Safari)18/03/23 Суб 14:57:04№328486629
>>3272362 (OP) Это товарищ майор пытался войти. Просто возможно ты на карандаше за свои посты на подментованном сосаче.
Аноним (Microsoft Windows 10: Firefox based)19/03/23 Вск 10:48:12№328529430
Телегу не держат на росийском номере, и доступ к контактам нормальные люди не дают, ещё и пароль сверху ставят. Общаются по нику. Дело не в спецслужбах, для начала надо их собой заинтересовать и без этого хватает сливов и дыр в безопасности размером с звездный крейсер ямато.
Аноним (Microsoft Windows 10: Firefox based)23/03/23 Чтв 17:23:51№328768931
>>3285294 >Телегу не держат на росийском номере А как купить иностранный? Будет ли вероятность что к нему получит доступ другой человек?
Аноним (Microsoft Windows 10: Firefox based)23/03/23 Чтв 22:31:52№328786632
>>3285294 > крейсер ямато Ямато был линкором, а не крейсером.
Аноним (Microsoft Windows 10: Firefox based)24/03/23 Птн 05:26:27№328795933
>>3285294 >кокоок зарегай на левый номер и вообще ни с кем там не общайся из знакомых И нахуя тогда твоя телега нужна, дебил?
Аноним (Microsoft Windows 10: Firefox based)24/03/23 Птн 05:42:36№328796034
>>3272362 (OP) >яблоки Богатый дохуя? Ну если миллионер то кто то техсотрудника билайн подкупить мог чтобы под тебя подлезть, да.
Аноним (Microsoft Windows 10: Firefox based)24/03/23 Птн 06:40:28№328797135
>>3272362 (OP) Обьясните мне - почему взламывают всегда только двачеров, если двачеры позиционируются как более продвинутая от среднего уровня кудахтерная аудитория?
Аноним (Google Android: Mobile Safari)25/03/23 Суб 20:47:51№328871536
Аноним (Microsoft Windows 10: Firefox based)25/03/23 Суб 23:14:01№328876437
>>3272362 (OP) >Человек ввёл верный код и способ, как он это сделал - не известен до сих пор Известен. Просто сделал дубликат симки в недобросовестном салоне связи. Вот и всё. Просто надо уходить из ёбаного телеграмокала, чтобы такой хуйни не было.
>>3287971 Ну, харкачеры же не однородная группа. Здесь есть пришедшие по рекламе из вк, есть тревожные чувствительные омежки, которых в других местах трясёт от необходимости подписываться своим именем, всё это слабые звенья нашего коммьюнити, и их-то как раз и взламывают. Нельзя по самым уязвимым судить о нас всех. И на юзерагент надо смотреть, самые устойчивые к атакам - Линуксобог: Лисобог.
>>3289384 Вообще, я о себе писал здесь, да! И я не прав в этом месте: мы-то как раз бдительные и на взломы почти не попадаемся, мы сильное звено! Но и на старуху бывает проруха, поэтому даже двачер и завсегдатай /s/ может попасть впросак иногда.
Аноним (Microsoft Windows 10: Firefox based)27/03/23 Пнд 16:12:34№328944243
>>3288764 Разве при дубликате первая симка не отключается?
Аноним (Microsoft Windows 10: Firefox based)27/03/23 Пнд 17:02:06№328945844
>>3289424 А на деле омежка-софтачер наставит пиратского рабочего софта столетней давности потому что он админ или программист(ты вообще видел насколько захламленные системы у активных разработчиков?) и отключит обновления системы, перед компом он сидит целыми сутками и внимания у него к концу дня остается ноль так что он например забудет выключить вебморду или закроет по привычке окно с надписью u hvbn pwnd, а рядовой виндоус-хом инджоер у которого из установленных программ один браузер - установит себе касперский тотал секурити с рут-сертификатами который будет сканировать весь его траффик и отправлять гэбне и ни 1 украинский хакер к его компу даже не подлезет
Аноним (Microsoft Windows 10: Firefox based)27/03/23 Пнд 17:21:37№328946845
>>3289458 >ты вообще видел насколько захламленные системы у активных разработчиков? Это они просто ещё nixos не освоили.
Нет телеграма — нет проблем. Из банков не звонят потому, что есть белый список нужных им и мне абонентов, а остальное чмо — неудачники. Номер оформлен на бомжа.
Аноним (Microsoft Windows 10: Firefox based)27/03/23 Пнд 18:21:51№328947947
>>3289479 Старые симки, у которых код KI можно было подобрать, клонировал. Ничего не отключалось. Сейчас таких скорее всего уже нет. Изменили ключи безопасности. Во всяком случае в свободном доступе у обывателей таких не наблюдал.
Аноним (Microsoft Windows 10: Firefox based)27/03/23 Пнд 18:39:23№328948349
>>3289481 Всмысле если симка старая то ее можно клонировать? Тебя за это не набутылили?
>>3289483 Хех. Это баловство же. Вряд ли в мухосрансках такие карты использутся. Я eToken-ы ломал, когда это считалось невозможным. И чип-карты банкоматов. Украл 300 рублей. Но всё это чисто из азарта и спортивного интереса, то есть любопытства. Сейчас криминалом не увлекаюсь. Ну хотя бы исходя из концепции, не делать того, чего не пожелаю себе.
Аноним (Microsoft Windows 10: Firefox based)27/03/23 Пнд 19:01:57№328948951
>>3289486 Тогда как билайн перевыпустил карту и у ОПа не отключилась старая? Мож он что темнит и там не рядовой сотрудник перевыпустил, а гэбня им заинтересоваласЬ?
>>3289489 Как нихуя не понять и задать вопрос? Почему должна отключиться карта? ОПСОСУ не нужно иметь физический доступ к карте пользователя. Он может программно получить доступ или сделать запись с новым ключом к этому номеру. У него, если правильно понял, симка и так была не зарегистрована в сети в тот момент. Чего гадать-то? Ну может пусть сваливает к другому гэбешному опсосу.
Аноним (Microsoft Windows 10: Firefox based)27/03/23 Пнд 19:41:06№328951253
>>3289494 Разве у опсосов система автоматически не отключает все старые карты при создании новой с номером таким же?
Аноним (Microsoft Windows 10: Firefox based)28/03/23 Втр 06:12:32№328974354
Аноним (Microsoft Windows 10: Firefox based)28/03/23 Втр 06:18:44№328974555
Но это все равно какой то пиздец - у операторов в базе получается хранится ki в открытом виде который злоумышленник может прошить на новую карту? В век когда даже олигархи и путинские дружки пользуются смсками для аутентификации?
Аноним (Google Android: Mobile Safari)28/03/23 Втр 06:41:18№328974656
>>3287971 Меня никогда в жизни нигде не ломали. Как вообще нормисов взламывают вечно? Уже дохуя знакомых ломанули и просили бабло перевести или просто ссылки на наебы всякие пересылали. Что они делают, чтобы их ломали? Данные где попало оставляют?
Аноним (Google Android: Mobile Safari)29/03/23 Срд 08:45:23№329023057
>>3272362 (OP) > можно только смс или звонок > КАПС Пиздец ты долбаеб конечно
Аноним (Google Android: Mobile Safari)29/03/23 Срд 08:47:50№329023258
>>3272362 (OP) > все было выключено физически > роутер > электричество > розетка > шнур
Аноним (Google Android: Mobile Safari)29/03/23 Срд 08:49:01№329023359
Аноним (Google Android: Mobile Safari)29/03/23 Срд 09:05:04№329023560
>>3283826 > хороший совет > с опозданием в 10 лет Ничего нового. Инновации от гейфонов.
Аноним (Google Android: Mobile Safari)29/03/23 Срд 15:23:51№329032761
>>3290235 Так ему виндузятник отвечает, это же братья по разуму
Аноним (Microsoft Windows 10: Firefox based)31/03/23 Птн 17:28:56№329133862
>>3272362 (OP) это сделать мог любой кто имеет доступ у билайна к админке. смс-ки всегда сохранялись, голос относительно недавно начали хранить. не обязательно дядя майор, за денежку можно такое намутить. странное использование - телега, проще было вымести сразу твой банкинг, профит моментальный
Аноним (Google Android: Mobile Safari)03/04/23 Пнд 15:29:46№329234363
>>3272362 (OP) > Сделать 2 сим карту на один и тот же номер технически не возможно эх, ушла эпоха... помню как клонировал симки и лил себе в сименс как esim 😆
>>3292343 Не ушла. Просто теперь каждый кто хочет так не сможет лол И они пиздаболы кстати что нельзя. Нельзя запустить в сеть 2 симки с одним номером и т.д а вот по 1 как нехуй делать. То есть клонировать симки досихпор можно а вот сразу их юзать нет и при попытке кстати они сразу обе выклюяаются нахуй и ты либо их выкидываешь либо рассказываешь ахуительные истории как ты не причем и что вообще за хуйня ахуели симку отклюать лол))) Но ради справкедливости скажу что этот маневр не со всеми операторами ныняе прокатывет потому что достать некотрые циферки))) теперь без своего хорошего чела там нельзя. Но а вообще эти залупы с клоном симок ныняе не нужны когда на али есть овердохуя оборцдования даже для ахуевшего входа в сеть и прослушки лол правда если тебя фсб помэймает с этим тебе будет пиздец.
Аноним (Microsoft Windows 8: New Opera)09/04/23 Вск 20:19:06№329480165
Аноним (Microsoft Windows 10: Chromium based)11/04/23 Втр 18:47:59№329547566
>>3294193 Чувствую что ОП - пиздабол. Все у него нахуй отключено, никуда не заходил, никто и ничего не знает, все пусто никакой истории. Небось мамка лазила в телефоне, пока это чмо спало.
Аноним (Google Android: Mobile Safari)13/04/23 Чтв 09:48:58№329588767
>>3272401 МТС такой хуцней страдает. В Новосибирске постоянно стоят и раздают симки
Аноним (Google Android: Mobile Safari)14/04/23 Птн 01:46:05№329606968
>>3272362 (OP) Исходя из написанного делаю вывод, что проблема исключительно в шизофрении опа. Ещё не понимаю откуда столько тряски? Никто даже не получил доступа.
Что можно такого хранить секретного в телеге? Лично мне поебать можете всем тредом мои переписки с мамкой почитать. Для всего остального есть xmpp.
Или тред создан тухлодырой лахтершей.
Аноним (Google Android: Mobile Safari)14/04/23 Птн 01:47:58№329607069
>>3295475 Двачаю этого психолога. Оп абсолютный пиздобол-шизофреник-школьник-лахтопидор-сынка-пескова. /тред
Аноним (Google Android: Mobile Safari)14/04/23 Птн 01:50:40№329607170
>>3294193 >Не ушла. Ушла. Симку больше нельзя скопировать, внутри криптокомпустер с ключам который нельзя считать никак, только попросить что-то подписать.
Тому клонирование симкарты невозможно никак.
Аноним (Google Android: Mobile Safari)15/04/23 Суб 02:05:27№329641471