29 августа 2019, 16:38
Мы все под колпаком!
Говорят, что телеграм-канал хорошо защищен от несанкционированного доступа!? А вот и нет. Сегодня ночью у одного смерда телеграм администратора некого канала подвергся взлому. Причём взлому профессиональному.
Во-первых, грамотно было выбрано время: в час ночи, когда все должны были спать (к счастью, наши настоящие русские никогда не спят), на телефон вдруг упало несколько сообщений с кодом для авторизации.
Во-вторых, сразу после этого взломщик прямо на глазах администратора стал удалять системные сообщения телеграма об авторизации с новых устройств (компьютера и андроид-смартфона) с IP-адресом 217.20.114.169 в Германии.
В ту же минуту смерд не растерялся и зашёл в настройки, отключил взломщикам эту сессию и включил дополнительную авторизацию по паролю. Но осадочек, как говорится, остался.
КАК ЭТО ВОЗМОЖНО?
Пока что главная теория — утечка данных через мобильного оператора. Оператору (будь то МТС, Билайн или Мегафон) ничего не стоит сделать по просьбе товарища майора( может капитана) дубликат вашей сим-карты или перехватить входящий СМС-трафик.
ЧТО ДЕЛАТЬ?
Во-первых — прямо сейчас же зайдите в настройки Телеграма, в раздел «конфиденциальность», и изучите список активных сессий. Если видите там подозрительные устройства, подключённые к вашему аккаунту — отрубайте все нахер.
Во-вторых, не пренебрегайте код-паролем для входа в Telegram. Настройте авторизацию через Face ID/touch id для облегчения авторизации — но код, который знаете только вы, для входа в телегу обязателен. В четыре часа ночи попытки доступа к аккаунту смерда возобновились, но были уже менее успешными — кода взломщик не знал.
В-третьих, главная проблема современной цифровой гигиены — это ваш мобильный оператор. Если вы пользуетесь российским оператором — вы под колпаком.
На ваши личные данные в этой ситуации им абсолютно насрать. Коррумпированный сотрудник оператора может за взятку поменять вам настройки профиля и на время отключить получение СМС.
Сотрудник службы безопасности оператора по знакомству поможет бывшим сослуживцам получить детализацию ваших звонков. Не застрахован никто.
Есть лечение, например, заведите себе зарубежную сим-карту, и зарегистрируйте телеграм-аккаунт на неё. В идеале — вставив ее в новый, ещё не засветившийся в сети телефон. Так, по крайней мере, вы защитите себя от части рисков.
Покажите эту возможность своим друзьям. И будьте сами осторожны. Все, что написано, рано или поздно, прочитается вашим недругом.
Ваш все тот же самый,
S.Hamster
Во-первых, грамотно было выбрано время: в час ночи, когда все должны были спать (к счастью, наши настоящие русские никогда не спят), на телефон вдруг упало несколько сообщений с кодом для авторизации.
Во-вторых, сразу после этого взломщик прямо на глазах администратора стал удалять системные сообщения телеграма об авторизации с новых устройств (компьютера и андроид-смартфона) с IP-адресом 217.20.114.169 в Германии.
В ту же минуту смерд не растерялся и зашёл в настройки, отключил взломщикам эту сессию и включил дополнительную авторизацию по паролю. Но осадочек, как говорится, остался.
КАК ЭТО ВОЗМОЖНО?
Пока что главная теория — утечка данных через мобильного оператора. Оператору (будь то МТС, Билайн или Мегафон) ничего не стоит сделать по просьбе товарища майора( может капитана) дубликат вашей сим-карты или перехватить входящий СМС-трафик.
ЧТО ДЕЛАТЬ?
Во-первых — прямо сейчас же зайдите в настройки Телеграма, в раздел «конфиденциальность», и изучите список активных сессий. Если видите там подозрительные устройства, подключённые к вашему аккаунту — отрубайте все нахер.
Во-вторых, не пренебрегайте код-паролем для входа в Telegram. Настройте авторизацию через Face ID/touch id для облегчения авторизации — но код, который знаете только вы, для входа в телегу обязателен. В четыре часа ночи попытки доступа к аккаунту смерда возобновились, но были уже менее успешными — кода взломщик не знал.
В-третьих, главная проблема современной цифровой гигиены — это ваш мобильный оператор. Если вы пользуетесь российским оператором — вы под колпаком.
На ваши личные данные в этой ситуации им абсолютно насрать. Коррумпированный сотрудник оператора может за взятку поменять вам настройки профиля и на время отключить получение СМС.
Сотрудник службы безопасности оператора по знакомству поможет бывшим сослуживцам получить детализацию ваших звонков. Не застрахован никто.
Есть лечение, например, заведите себе зарубежную сим-карту, и зарегистрируйте телеграм-аккаунт на неё. В идеале — вставив ее в новый, ещё не засветившийся в сети телефон. Так, по крайней мере, вы защитите себя от части рисков.
Покажите эту возможность своим друзьям. И будьте сами осторожны. Все, что написано, рано или поздно, прочитается вашим недругом.
Ваш все тот же самый,
S.Hamster
69 Комментариев
chizhan29 августа 2019, 16:41Забугорный VPN спасет истинного каюра0
Turbo Pascal29 августа 2019, 16:42Мюллер одобряэ.0
Ен29 августа 2019, 16:45Хамстер неужели ты шпиён, или с подельниками делишки воровские обговариваете в телеграмме?0
Виктор Петров29 августа 2019, 16:46отличная инструкция для нарушающих законы РФ.0
Читайте на SMART-LAB:
РосДорБанк: уверенное начало года в консервативном сценарии
После технической паузы января, РосДорБанк демонстрирует сверхплановую активность в достижении основных финансовых показателей. Прибыль банка составила 128,7 млн. руб. (+253% к 01.03.25)...
26.03.2026
Идея в облигациях: СТМ 1P4
АО «Синара – Транспортные Машины» — один из лидеров российского ж/д машиностроения (производство «Ласточек», тепловозов и трамваев).
После оферты по выпуску СТМ 1P4 RU000A1082Y8...
26.03.2026
ПСБ Финанс (CarMoney) на Форуме МФО. Весна 2026
Руководитель направления методологии департамента управления рисками финтех-сервиса ПСБ Финанс Ольга Шарацкая выступит на пленарной сессии форума «МФО. Весна 2026». 🟡 Тема дискуссии —...
27.03.2026
Самый большой "перетряс" моего портфеля за последние годы. Синтетический валютный бонд с доходностью 13% годовых
Доброго дня, дорогие читатели. Сегодня я все утро совершал сделки. Вероятно, это даже самый большой перетряс портфеля за последние годы. Ротация портфеля затронула почти все позиции в нем. Я не...
27.03.2026
Masterboli, да на газ как видно влияния нет, ввиду похоже местечковости (ну или может быть пока, вполне может и докатится эта волна когда-нибудь и до пиндосов), а вот с жижой встрять можно хорошо и...
genubat, по расстоянию — вроде как далеко, но по направлению гари — в вашу сторону.
ETHUSD
Авто-репост. Читать в блоге >>>
После атаки беспилотников остановил производство НПЗ «Киришинефтеоргсинтез» (Кинеф) принадлежащий компании «Сургутнефтегаз» MOSCOW, March 26 (Reuters) — Крупный российский нефтеперерабатывающий завод ...
Кэшбек включили в общий доход и начислили повышенный НДФЛ Никита Стариков положил на вклады в 2025 году около 8 млн руб. На высоких ставках в трех банках к январю доходность составила 2,2 млн руб. Сум...
Metzger, скоро 4 года как вы тут в Лукойле живёте. К специалисту не пробовали обратиться?
23:33
Эдуард Левшин, у тебя паранойя)
23:31
Magadan23, «нулевой».
Ну я бы не сказал, что не влияет. Косвенная связь есть: трейдеры фондов и инвестгрупп знают экономику предприятий, проводят оценку и принимают решение о периодических пок...
Alex666, некорректно сравнивать, потому что одно только количество торговых точек за это время увеличилось в 20 раз.
Только вверх, только покупаем!