Какие существуют способы взлома аккаунта Telegram?

Question

[WSGlebKavash]

Угнали аккаунт Телеграм. Ничего не предвещало беды. Не было никаких уведомлений, СМС, вообще никаких признаков незаконных действий, пока мне сегодня не сказали, что сменили фото и имя в профиле.
Пока техподдержка телеграма молчит, а компетентые органы проводят предварительное расследование, я решил разобраться в деле. Запросил деталицию у оператора связи. Никакой переадресации звонков и сообщений за перриод недоступности аккаунта не было. Доступ к сим карте сохраняется, заявок на выпуск дубликата не было. Смартфон всегда был только у меня, никому не давал, да и там стоит пароль. На ПК стоит Astra Linux, работаю через официальный клиент.
Как мог произойти взлом? Какие методы использовались? Есть ли шанс установить взломщика?

Comments

[Олег]

"Человек по середине" ?
Бесплатными ВПН пользовались ?

[setupx]

Если не было смс для входа, то скорее всего какой-то софт установили на телефон/пк и он украл вашу tdata, которая хранится на устройстве. Установить взломщика нереально

[WSGlebKavash]

setupx,

какой-то софт установили на пк

Вопрос только какой. На Linux, вроде нет ничего лишнего. Никаких подозрительных бинарников не скачивал.

Answer 1

[tukreb]

Уже миллион раз говорилось, если у вас защита через СМС - у вас вообще нет защиты или грубо говоря просто открытая дверь.
Перехват СМС происходит буквально голыми руками, достаточно просто получить доступ к SS7. Что в коррупционных странах делает в любом переулки, и не важно, что ваш телефон в "правильной" стране, SS7 уязвимость распространяется на все страны, лишь с небольшими трудностями (перенаправить ваш номер в соседнюю страну, как будто вы в роуминге, чтобы перехватить смс).
Поэтому срочно отвязывайте ВСЕ сервисы от СМС, а если нет возможности, просто переходите на другой сервис, где нет СМС, с банками тоже самое.

Уязвимости уже почти 30 лет и её использую все спец службы и мошенники, все знают, всем пофиг.

Comments

[Ziptar]

с банками тоже самое.

А что, есть банки, которые НЕ используют смс в качестве ПЭП?

[tukreb]

Ziptar, у меня все банки исключительно через калькулятор кодов, а те кто предлагал через СМС были посланы на 3 буквы.
Какой умный человек захочет себе дыру, о которой известно с начало 00 ?

[tut_nick]

Имхо, слишком много телодвижений с sms для угона обычного акка.
Не чиновника, или публичной личности. Скорее всего уязвимость просто где-то в телефоне была.
Приложение какое-то, или типа того.
Ну или где-то ввели данные не совсем туда куда надо было, как обычно.
Плюс доступ могли получить давно, а активность появилась только сейчас. Автор может уже и не вспомнить что он делал.

[tukreb]

tut_nick, ни каких телодвижений не нужно, это буквально обкатана за 30 лет тема, пару сложностей будет только номер в роуминг пустить, на дырявую вышку и всё. А может даже и не потребуется и вышка нужная у одного из местных операторов найдётся.

[Ziptar]

tukreb, это что за банки такие?

[tukreb]

Ziptar, европейские

[pfg21]

вы уж определитесь со списком правильных стран :) а то винегрет поулчается, то страна неправильная, то сразу же "везде" :)

средний обыватель даже ssh по ключам не использует "ибо сложно" :) а вы про более сложные вопросы :)

[tukreb]

pfg21, под правильными странами предлагаются те, кто это уязвимость закрыта. А не правильные это все остальные. Но проблема в том, что номер можно легко отправить в роуминг, что нивелирует защиту в правильных странах.
Не надо искать политику там, где её нет.

[Ziptar]

tukreb, ну европейские не канают в наших чебурлендах)

[tukreb]

Ziptar, я не поверю, что и в РФ нет опции калькулятора. В Европе тоже в прошлые года настойчиво пытались перевести на СМС (с 2015 г почему то особенно), то магическое послание в 3 буквы, легко избавляло от этого.
А сейчас вероятно уже и нет такой опции, даже гугл отказался от смс в прошлом месяце, видимо наконец допёрли как угоняют аккаунты популярных ютуберов (за исключением угоны сессии)

[pfg21]

tukreb, уязвимость системы закрывается пользователем системы, а не государством :)
государство конечно может выпустить закон "запрещающий использовать смски для аутенфикации" интересно ктонить гденить такое выпускал ??
любая задумка балансирует на весах удобство/надежность. смотри пример ssh с паролем vs ключом

[Ziptar]

tukreb, калькулятором кодов ты totp называешь? Я крайне удивлюсь, если есть. Смс в рф паспорт и собственноручную подпись заменили уж давно.

[tukreb]

Ziptar, да totp, но все называют его калькулятором кодов, он похож на калькулятор, бывает конечно и просто генератор кодов, жмёшь кнопку и он показывает пароль который действителен 10 секунд. Конечно всё это физические устройства. Есть варианты и через мобильный, но я не доверяю ничему важному телефону, поэтому только отдельные физические устройства.

[pfg21]

аппаратный ключ для аутенфикации в месенджере :)
интересно сколько людей такое купят.
и это самый главный минус....

[tukreb]

pfg21, в месенджере давно придумано защита, второй пароль, даже если перехватят смс, нужно будет потом ввести пароль. Конечно по дефолту оно отключено и мало кто включает и скорее всего автор вопроса один из тех, кто не включил.

[pfg21]

tukreb, пароль тоже могут украсть :) надо использовать шифрованный хранитель поролей !! который тоже могут украсть... мочало мочало начинай сначала...

первое правило хакинга: все что сделано руками человека может быть вскрыто руками человека :)

Answer 2

[knigaman]

Будем считать что ты не вводил никуда никаких кодов на фишинговых сайтах). Ты скорее всего какой-то разраб, который юзает npm, composer или какие-либо другие менеджеры пакетов, а может какие-то скрипты используешь. Так вот, 99% что один из пакетов/скриптов был взломан/намерено испорчен авторами таким образом чтобы собирать tdata папку. Это объясняет угон телеги без появления новых сессий в обход всех свистоперделок по типу otp и паролей.