Как обойти двухэтапную аутентификацию в телеграм
После недавних громких взломов Telegram-аккаунтов в России, основатель сервиса Павел Дуров сказал, что двухфакторная авторизация «позволяет защитить важную информацию».
Да, если двухфакторная авторизация в Telegram включена, то атакующий, угнавший ваш аккаунт, не получит историю ваших переписок — но от самого угона эта двухфакторная не защищает, хотя вроде как должна бы.
То есть если атакующий может получить вашу SMS с кодом для входа, то он гарантированно может угнать ваш аккаунт независимо от того, включена ли у вас двухфакторная авторизация или нет.
Происходит это следующим образом:
2. В этот момент жертва получает системное уведомление у себя в приложении (или приложениях) Telegram:
3. Атакующий нажимает «Didn’t get the code?» и Telegram отправляет код через SMS:
4. Тут атакующий вводит код из SMS и узнает, что в настройках аккаунта включена двухфакторная авторизация и что ему нужно ввести пароль (в данном случае «10» это подсказка для пароля, выбранная при включении двухфакторной):
5. Далее атакующий притворяется, будто он забыл пароль — «Forgot password?». Тут атакующему сообщают, что код восстановления отправлен на электронную почту (если жертва при включении двухфакторной авторизации указала адрес электронной почты). Атакующий не видит адреса электронной почты — он видит лишь то, что после «собачки»:
6. В этот момент жертва получает код для сброса пароля на адрес электронный почты (если она указала адрес электронной почты при включении двухфакторной авторизации):
7. Атакующий нажимает «ok» и видит окошко, куда нужно ввести код для сброса пароля, который был отправлен на электронную почту. Тут атакующий говорит, что у него проблемы с доступом к своей почте — «Having trouble accessing your e-mail?». Тогда Telegram предлагает «reset your account»:
8. Атакующий нажимает «ok» и видит два варианта — или ввести пароль, или нажать «RESET MY ACCOUNT». Telegram объясняет, что при «переустановке» аккаунта потеряется вся переписка и файлы из всех чатов:
10. Атакующий нажимает «RESET» и Telegram просит указать имя для «переустановленного» аккаунта:
12. Жертва при этом видит приложение таким, каким оно было сразу после установки. Приветственный экран рассказывает о Telegram и предлагает зарегистрироваться или войти в уже существующий аккаунт:
Если жертва имеет возможность получать SMS на этот номер телефона, она может войти в приложение Telegram на своём устройстве. Если атакующий на угнанном аккаунте не включил двухфакторную авторизацию, жертва может войти и в меню Settings => Privacy and Security => Active Sessions прекратить все остальные сессии (то есть сессии атакующего):
Если же атакующий на угнанном аккаунте включил двухфакторную авторизацию — жертва, в свою очередь, таким же образом может «угнать обратно» свой аккаунт.
Получается, что единственная польза от двухфакторной авторизации в Telegram — чтобы атакующий не получил переписку из обычных не секретных чатов (если угнать аккаунт без включенной двухфакторной, то атакующий получит всю историю переписок из несекретных чатов, из секретных чатов он и так и так ничего не получит). То есть Telegram с включённой двухфакторной авторизацией даёт приблизительно то же самое, что Signal и WhatsApp обеспечивают и так, без никакой двухфакторной авторизации.
Иными словами, двухфакторная авторизация в Telegram не совсем настоящая, Telegram все равно позволяет войти используя один лишь фактор — код из SMS.
Ситуация несколько анекдотичная: вот вам, юзеры, двухфакторная авторизация. Первый фактор — код из SMS (что у меня есть), второй фактор — пароль (что я знаю). Звучит супер, но когда юзер говорит — а я вот забыл пароль, Telegram говорит — ну ничего, бывает, заходи без пароля и пользуйся на здоровье :)
Это удалось выяснить экспериментальным путём в рамках немножко более масштабного исследования о Telegram, WhatsApp и Signal — "Как «защищённые» мессенджеры защищены от кражи SMS"
Вчера Павел Дуров объявил о неуспешной попытке взлома Telegram-аккаунтов журналистов. Это далеко не первый случай, когда злоумышленники пытались получить доступ к закрытым перепискам.
Расскажем, как защитить свой профиль от взлома.
Как себя обезопасить
С помощью того же фишинга злоумышленник, например, может обманом заставить вас ввести данные от учетной записи, создав поддельный сайт Telegram. Чтобы не потерять доступ к своей учетке, нужно:
1. Включить двухфакторную аутентификацию.
Это позволит входить в аккаунт через подтверждение кода в SMS.
Активировать функцию можно в меню Telegram -> Настройки -> Конфиденциальность -> Двухэтапная аутентификация. И следовать инструкциям на экране.
2. Защитить приложение паролем.
Чтобы никто не смог получить доступ к перепискам, кроме вас.
Включается в меню Telegram -> Настройки -> Конфиденциальность -> Код-пароль и Face ID (или Touch ID, если у вас более старое устройство). После установки кода вход в приложение будет осуществляться по паролю или отпечаткам пальцев/лицу.
3. Отследить, с какого устройства вошли в ваш Telegram.
Это можно сделать также через специальное меню: Telegram -> Настройки -> Конфиденциальность -> Активные сеансы.
Здесь можно удаленно отключить определенные сеансы свайпом влево по девайсу. Или завершить все сеансы, кроме текущего.
4. Настроить автоудаление данных.
Если вы по какой-то причине давно не заходите в Telegram, можно настроить автоматическое удаление всех данных в меню Telegram -> Настройки -> Конфиденциальность -> Если я не захожу.
Настраиваем 1, 3, 6 или 12 месяцев. Потом вся информация сотрется и никто не сможет получить доступ к вашим перепискам.
(23 голосов, общий рейтинг: 4.52 из 5)
Раздел "конфиденциальность" - > двухэтапная аутентификация - > изменить/отключить облачный пароль
Все это у меня всплыло, когда захотел зайти с нового устройства : выяснилось, что он у меня стоит
естественно, даже близко не помню, что я там мог ставить
подсказки для пароля так же нет
Как его можно сбросить?
доступ к сим есть
И есть ли вообще саппорт в телеге? не волонтёры, а вменяемый человеческий саппорт, куда можно было бы отписать о проблеме
Администрация форума не имеет отношения к пользователям форума и к публикуемой ими информации. Пользовательское соглашение
- Cообщений: 259
- Поинты: 748
- Предупреждений: 0
- Онлайн: 4д 1ч 58м
Скорее всего аккаунт утерян окончательно. 2FA в телеграмме строгая вещь. Нет пароля - нет доступа.
Можно использовать существующие сессии из tdata, но аккаунт придется похоронить. Тех поддержка тг вообще не разговаривает, похоже.
- Cообщений: 1 452
- Поинты: 0
- Предупреждений: 30
- Онлайн: 57д 5ч 28м
Как экономить деньги на продвижении? Покупать из первых рук!
partner.soc-proof — именно то, что тебе нужно. SМM панель, у которой покупают все уже более 6 лет.
Самая низкая стоимость на любые услуги:
- Телеграм Подписчики от 17 Р, Просмотры - бесплатно
- Инстаграм лайки от 3 Р, YouTube лайки от 20 Р
Просмотры, комментарии, подписчики, лайки, репосты для ВК, YouTube, Instagram, Facebook, Telegram, Я.Дзен, ТикТок. Гарантированно лучшие цены от создателя услуг. Качественно - не значит дорого.
Присоединяйся. Будь частью лучшего.
Что делать, если забыл пароль от Телеграмма, можно ли восстановить доступ к мессенджеру? Подробно расскажем, что необходимо делать забывчивым пользователям – не переживайте, вы не потеряете нужную информацию. По крайней мере, большую ее часть!
Забыли код от входа в приложение
Сегодня будем разбираться, как зайти в Телеграмм, если забыл пароль – эта ситуация проблемная, но решение имеет! Неприятно, но можно разобраться за несколько минут.
Сначала поговорим о том, как быть тому, кто забыл код-пароль для входа в программу. Начнем с самого простого способа: просто удалите приложение!
На смартфоне Андроид:
- Откройте настройки;
- Найдите раздел с приложениями;
- Выберите мессенджер и кликните по кнопке «Удалить» ;
Если забыли пароль от Телеграмма на Айфоне:
- Зажмите иконку мессенджера пальцем;
- Дождитесь появления контекстного меню;
- Кликните по значку корзинки.
- Нажмите «Пуск» и перейдите к панели управления;
- Откройте раздел «Установка и удаление программ» ;
- Отыщите программу, кликните левой кнопкой мыши и выберите соответствующий пункт.
Вы справились! К сожалению, ответа на вопрос, как восстановить пароль в Телеграмме нет – вы можете полностью отключить опцию или придумать новый надежный код.
Есть и второй вариант – можно завершить сеанс на другом устройстве:
- Откройте десктопное приложение и нажмите на три полоски слева наверху;
- Перейдите к настройкам, затем – «Конфидннциальность»;
- Найдите раздел «Активные сеансы» — «Показать все сеансы»;
- Теперь возьмите смартфон и откройте мессенджер;
- Введите номер телефона аккаунта и дождитесь поступления проверочного кода в СМС.
Не забывайте! Если вы забыли пароль от Телеграмма при входе, с секретными чатами придется попрощаться – они будут автоматически удалены при попытке восстановить доступ и снять блокировку.
Следуем дальше? Бывают другие ситуации – о них стоит поговорить подробнее.
Забыли облачный код
Поговорим о том, как восстановить облачный пароль в Телеграмме – это часть двухэтапной аутентификции, нужной для надежной защиты профиля. В чем суть? При входе в аккаунт с нового устройства будет запрашиваться не только код подтверждения, но и дополнительный проверочный код.
Вернемся на несколько шагов назад и попробуем установить двухфакторную аутентификацию в аккаунте:
- Откройте мессенджер;
- Перейдите к настройкам и откройте раздел «Конфиденциальность» ;
- Щелкните по кнопке «Двухфакторная аутентификация» ;
- Введите комбинацию и продублируйте ее (желательно использовать сочетание букв, цифр и символов;
Почему мы упоминаем об электронной почте? Дело в том, что это единственный ответ на вопрос, как узнать пароль от Телеграмма на телефоне/компьютере. Иначе восстановить данные не получится – обязательно нужно привязать электронный почтовый ящик.
Как поступить, если ящика нет? Смириться с потерей и создавать новый аккаунт – старый нельзя восстановить. А если вы поступили умно и привязали электронную почту, но забыли облачный пароль Telegram?
Теперь вы можете войти в настройки – воспользовавшись инструкцией, приведенной выше – и поменяете процесс двухэтапной аутентификации!
Подробно рассказали, как восстановить Телеграмм, если забыл пароль – ничего сложного, справится даже пользователь-новичок. Будьте внимательнее, не забывайте нужные данные и поставьте код, который точно запомните! Вы же не хотите терять секретные чаты каждый раз?
Читайте также: