У знакомого (не какая-то "звезда", не миллионер, не оппозиционер) пытаются взломать тг. Не думаю, что это спецслужбы пытаются, явно что-то более простое. Первый раз даже смогли вроде (похоже, уязвимость была в том, что как-то код пришел на автоответчик) и у него не было второго фактора (да, нельзя так). Но он быстро сбросил сессии, и поставил пароль. Сейчас видны попытки взлома, но получить доступ не могут. Однако, вопрос - каким образом получают код от Телеграмма? В чат Телеграмм приходят уведомления вида:
Незавершенная попытка входа, ...., мы обнаружили попытку входа в Ваш аккаунт с нового устройства (дата, время UTC).
Устройство: ....
Место: .....
Никто не получил доступ к Вашей переписке, потому что входа в аккаунт не произошло. Код был введен верно, но правильный пароль указан не был.
Если это были не вы, перейдите в Настройки > Устройства (или Конфиденциальность > Активные сеансы) и сбросьте незавершенную попытку входа.
Кстати, незавершенных сессий (смотрели практически сразу же), которые советовали удалить, не видно было.
Каким образом могут узнавать этот код? На тел левых приложений с доступом нет. Доступ к SMS есть только у приложений Контакты, Сообщения, Android Auto, Google, Play Маркет.
Да, еще на тот же номер привязаны и другие штуки (вроде банка), их (вроде бы) не ломают. Какой-то новый механизм взлома? Или давняя уязвимость в SS7, когда через ломанного оператора перехватывают смски? (мне кажется, это оверкилл, не того уровня человек, чтоб его ТАК взламывали).
Еще вопрос: если каким-то образом (может не очень законным) получили новую симку на этот номер - прежняя (которая сейчас у "жертвы") - должна ведь перестать работать? Факт, что она работает, исключает версию о симке-дубликате или нет?