29 августа 2019, 16:38
Мы все под колпаком!
Говорят, что телеграм-канал хорошо защищен от несанкционированного доступа!? А вот и нет. Сегодня ночью у одного смерда телеграм администратора некого канала подвергся взлому. Причём взлому профессиональному.
Во-первых, грамотно было выбрано время: в час ночи, когда все должны были спать (к счастью, наши настоящие русские никогда не спят), на телефон вдруг упало несколько сообщений с кодом для авторизации.
Во-вторых, сразу после этого взломщик прямо на глазах администратора стал удалять системные сообщения телеграма об авторизации с новых устройств (компьютера и андроид-смартфона) с IP-адресом 217.20.114.169 в Германии.
В ту же минуту смерд не растерялся и зашёл в настройки, отключил взломщикам эту сессию и включил дополнительную авторизацию по паролю. Но осадочек, как говорится, остался.
КАК ЭТО ВОЗМОЖНО?
Пока что главная теория — утечка данных через мобильного оператора. Оператору (будь то МТС, Билайн или Мегафон) ничего не стоит сделать по просьбе товарища майора( может капитана) дубликат вашей сим-карты или перехватить входящий СМС-трафик.
ЧТО ДЕЛАТЬ?
Во-первых — прямо сейчас же зайдите в настройки Телеграма, в раздел «конфиденциальность», и изучите список активных сессий. Если видите там подозрительные устройства, подключённые к вашему аккаунту — отрубайте все нахер.
Во-вторых, не пренебрегайте код-паролем для входа в Telegram. Настройте авторизацию через Face ID/touch id для облегчения авторизации — но код, который знаете только вы, для входа в телегу обязателен. В четыре часа ночи попытки доступа к аккаунту смерда возобновились, но были уже менее успешными — кода взломщик не знал.
В-третьих, главная проблема современной цифровой гигиены — это ваш мобильный оператор. Если вы пользуетесь российским оператором — вы под колпаком.
На ваши личные данные в этой ситуации им абсолютно насрать. Коррумпированный сотрудник оператора может за взятку поменять вам настройки профиля и на время отключить получение СМС.
Сотрудник службы безопасности оператора по знакомству поможет бывшим сослуживцам получить детализацию ваших звонков. Не застрахован никто.
Есть лечение, например, заведите себе зарубежную сим-карту, и зарегистрируйте телеграм-аккаунт на неё. В идеале — вставив ее в новый, ещё не засветившийся в сети телефон. Так, по крайней мере, вы защитите себя от части рисков.
Покажите эту возможность своим друзьям. И будьте сами осторожны. Все, что написано, рано или поздно, прочитается вашим недругом.
Ваш все тот же самый,
S.Hamster
Во-первых, грамотно было выбрано время: в час ночи, когда все должны были спать (к счастью, наши настоящие русские никогда не спят), на телефон вдруг упало несколько сообщений с кодом для авторизации.
Во-вторых, сразу после этого взломщик прямо на глазах администратора стал удалять системные сообщения телеграма об авторизации с новых устройств (компьютера и андроид-смартфона) с IP-адресом 217.20.114.169 в Германии.
В ту же минуту смерд не растерялся и зашёл в настройки, отключил взломщикам эту сессию и включил дополнительную авторизацию по паролю. Но осадочек, как говорится, остался.
КАК ЭТО ВОЗМОЖНО?
Пока что главная теория — утечка данных через мобильного оператора. Оператору (будь то МТС, Билайн или Мегафон) ничего не стоит сделать по просьбе товарища майора( может капитана) дубликат вашей сим-карты или перехватить входящий СМС-трафик.
ЧТО ДЕЛАТЬ?
Во-первых — прямо сейчас же зайдите в настройки Телеграма, в раздел «конфиденциальность», и изучите список активных сессий. Если видите там подозрительные устройства, подключённые к вашему аккаунту — отрубайте все нахер.
Во-вторых, не пренебрегайте код-паролем для входа в Telegram. Настройте авторизацию через Face ID/touch id для облегчения авторизации — но код, который знаете только вы, для входа в телегу обязателен. В четыре часа ночи попытки доступа к аккаунту смерда возобновились, но были уже менее успешными — кода взломщик не знал.
В-третьих, главная проблема современной цифровой гигиены — это ваш мобильный оператор. Если вы пользуетесь российским оператором — вы под колпаком.
На ваши личные данные в этой ситуации им абсолютно насрать. Коррумпированный сотрудник оператора может за взятку поменять вам настройки профиля и на время отключить получение СМС.
Сотрудник службы безопасности оператора по знакомству поможет бывшим сослуживцам получить детализацию ваших звонков. Не застрахован никто.
Есть лечение, например, заведите себе зарубежную сим-карту, и зарегистрируйте телеграм-аккаунт на неё. В идеале — вставив ее в новый, ещё не засветившийся в сети телефон. Так, по крайней мере, вы защитите себя от части рисков.
Покажите эту возможность своим друзьям. И будьте сами осторожны. Все, что написано, рано или поздно, прочитается вашим недругом.
Ваш все тот же самый,
S.Hamster
69 Комментариев
chizhan29 августа 2019, 16:41Забугорный VPN спасет истинного каюра0
Turbo Pascal29 августа 2019, 16:42Мюллер одобряэ.0
Ен29 августа 2019, 16:45Хамстер неужели ты шпиён, или с подельниками делишки воровские обговариваете в телеграмме?0
Виктор Петров29 августа 2019, 16:46отличная инструкция для нарушающих законы РФ.0
Читайте на SMART-LAB:
Банк России и ФАС запретили банкам навязывать конкретных страховщиков при выдаче кредитов
Отличные новости для независимых страховых, как RENI! Сегодня стало известно, что ЦБ и ФАС направили совместное письмо банкам, которое обязывает их принимать полисы любых страховых компаний с...
13:06
Золото и серебро — идеальное сочетание? Взгляд Heraeus на рынок драгоценных металлов
Когда инвесторы ищут ответы на вопросы о будущем, они нередко возвращаются к золоту и серебру — одним из старейших активов за всю историю человечества. Их динамика отражает главные тенденции...
12:09
Сегодня МГКЛ на Конференции IPO – 2026 📍
Команда МГКЛ уже работает на площадке — наш стенд открыт, будем рады встречам и вопросам. 🕕 В 18:10–18:25 генеральный директор ПАО «МГКЛ» Алексей Лазутин выступит с презентацией...
10:00
Дмитрий, это так не считается. Нет среднего процента Вдо и нет процента дефолтов.
У вас в портфеле будут не все Вдо, а только часть, и какой у неё средний % никто не знает (или только вы). И как...
Рубль вчера валили-валили, да не завалили. Сегодня всем любителям валюты опять показывает Кузькину мать.
13:18
Региончик то так себе, вирулентный…
Sergei, запасы -49 прогноз, мерикане жостко, как командор говорит-в продажах, кукл еще не решил, чего сотворить..)
2,799 x 1(купец) \2,800 x 19(продавец) в моменте нимекс
Donbass, важно и цифру отсечки угадать — 45,...50 или…сроки, порядок и длительность ( этапы )процесса изменений
13:15
VK Tech технически готова к размещению, ждет "правильной рыночной конъюнктуры" — директор по M&A в VK Марат Ахметшин VK Tech технически готова к размещению, ждет «правильной рыночной кон...
VK Tech технически готова к размещению, ждет "правильной рыночной конъюнктуры" — директор по M&A в VK Марат Ахметшин VK Tech технически готова к размещению, ждет «правильной рыночной кон...
Sergei, нашел у кого спрашивать), у меня арабика бракованная
13:11
Марэк, народ уже под дивы набрал по 129-130, думаешь вернется?
Высокий спрос на юани сохраняется RUSFAR CNY
Высокий спрос на валюту сохраняется и после Китайского Нового Года
Напоминаю.
RUSFAR CNY — индикатор стоимости привлечения и размещения ликвидн...