Всем привет. Дело произошло 21 августа в 14:46. Мне нужно было съездить в центр города по делам, буквально на минут 10. Перед выходом из дома я написал человеку в тг, что выезжаю.
По делаем я съездил, но приезд домой меня не обрадовал. Я открыл тг и увидел, что меня требуют войти в аккаунт. Конечно же я сначала не понял с какого перепугу меня выкинуло из аккаунта и начал заходить заново. Однако после того, как я ввёл код с почты, у меня перед носом вылез облачный пароль. Я в недоумении сразу начал думать когда это я поставил облачный пароль. Недолго думая я захотел сбросить его и тут возникла следующая проблема: почту, на которую привязан облачный пароль, я вижу в первый раз, так ещё меня смутило, что она заканчивается на @dark2web.art (это временная почта).
Я сразу начал рыскать инфу в инете и понял, что шанс на восстановление крайне мал, ибо тг очень "заботится" о защите аккаунтов своих юзеров, так ещё и поддержка весьма "отзывчива". Однако попытать удачу стоило и я написал на все возможные почты и аккаунты. Через +- час я вспомнил, что также у меня есть тг на ноуте и о чудо, он открылся без проблем. При входе я сразу же начал смотреть активные сеансы, смс от самой тг, изменения в аккаунте и никаких следов хацкеров я не нашёл, кроме единственного сообщения, что некий рабочий стол из Германии установил облачный пароль на аккаунт. При этом сообщений ни по СМС, ни по почте мне не приходило. Я сразу же запросил сброс пароля, написал волонтёрам и оставил тг в покое.
Не знаю, сломал ли я сам аккаунт или это должно было произойти, но как только я в очередной раз зашёл в тг на ноуте и решил выключить автообнову тг, меня моментально выкинуло из аккаунта. Я окончательно потерял доступ к аккаунту из-за облачного пароля, про существование которого я даже и в душе не чаял. Каждый день я проверяю свой аккаунт с телефона девушки и изменений (имя, фото, группы) не наблюдаю, из чего могу сделать вывод, что хацкеры мой аккаунт не чистят.
Уже завтра, 28 августа, должен произойти сброс облачного пароля, но, к сожалению, если я прочитал правильную инфу в интернете, я не смогу его сбросить без доступа к самому аккаунту. Поделитесь мыслями, что нужно делать, если у кого то была подобная ситуация и вы вернули доступ к аккаунту. Про программы, ссылки, фото можете не упоминать, ибо в интернете я максимально осторожен и по всякому "мусору" не лажу.
UPD напишите пожалуйста возможные причины взлома, возможно есть уязвимости скрытнее, чем просто переход по ссылке или установка приложений (у меня айфон, поэтому второе скорее всего исключаю)
Срочно пиши всем что тебя взломали пока можешь и прям в статус ставь, что аккаунт взломан ни копейки не перечислять, из контактов удалить, и меняй аккаунт.
А то через пару месяцев когда ты потеряешь к нему доступ, хацкеры напишут всем твоим контактам - займи денег и твои знакомые попадут на бабки а ты на очень нехорошие разговоры с ними...
aleks-th, это вряд ли, потому что завтра если я всё таки не смогу восстановить аккаунт, мне придётся сбрасывать его, а в этом случае аккаунт "переходит" так сказать к заводским настройкам
obemezz, ну смотри, кинут вас на деньги, а так же из переписки можно много чего интересного узнать, пароли например, телефоны, данные какие-то и так далее. Можно много чего интересного нарыть.
А тем более телега, может они сейчас написывают твоим знакомым чтоб они денег прислали, а потом просто почистят переписку и ты даже ничего не узнаешь, что что-то было.. .
aleks-th, во первых, за всю мою жизнь это единственный взлом какого либо аккаунта, потому что как писал выше, в интернете я не первый год, и отправлять личные данные (даже близким) для меня не естественно, у меня в тг подобной информации вовсе и нет, максимум сид фразы от криптокошельков, которые я создавал для получения единоразовых дропов, не больше. Во вторых, опять же как писал выше, активных сессий на аккаунте не было, а без доступа к тг единственный путь это номер телефона или край почта, но опять же, ни смс, ни писем никаких не было
кстати, у меня есть интересный план по восстановлению. Я зарегистрировался на этом форуме, к которому относится эта почта. Как указал выше, это сайт по созданию временной почты. Указав даже простейшую 123@dark2web.art я попал в ящик какого то чувака. Поэтому мне пришла идея попросить помощи у поддержки, что я якобы забыл адрес почты. Если все таки ребята на этом сайте заботятся о своих юзерах и моё умение устанавливать контакт с людьми сыграет на руку, возможно, я смогу получить доступ и наконец то введу этот грёбаный код с почты
что также у меня есть тг на ноуте и о чудо, он открылся без проблем
1. Украли сессию с ноута. А так как она единственная на тот момент, через которую получили доступ, отключать её нет смысла (пока что)
как только я в очередной раз зашёл в тг на ноуте и решил выключить автообнову тг, меня моментально выкинуло из аккаунта.
2. Ждали, пока телеграм начнет доверять новому адресу (айпи), пусть и в пределах одной сессии, а как прошло достаточно времени - создали еще одну, новую сессию, выкинув все другие. Аккаунт теперь полностью в их руках
должен произойти сброс облачного пароля, но, к сожалению, если я прочитал правильную инфу в интернете, я не смогу его сбросить без доступа к самому аккаунту
3. Надёжнее всего это просто снести аккаунт. Какие бы там не стояли двухфакторки, пока вы можете подтвердить номер по смс - можете удалить и аккаунт. Но! Но сам тг уведомит аккаунт об этом, что через неделю он удалится, если не сменить номер. Так хотя бы вернёте контроль над номером в тг. Естественно, они могут поменять номер, и тогда все ваши диалоги и прочее останутся у них. Но как мне кажется (но только кажется, уверять не могу), практики смены номеров на украденных аккаунтах у них нет, и они (аккаунты) будет лежать просто в состоянии отлежки.
Волонтёрам и в техподдержку писать всегда надо, но надеяться на них не стоит.
Про программы, ссылки, фото можете не упоминать, ибо в интернете я максимально осторожен и по всякому "мусору" не лажу.
А вы в этом на 100% уверены? Кейлоггер или стилер можно прихватить и там, где с виду ничего не кажется мусором. У них суть в том, чтобы выдать юзеру то что ему надо, но положить рядом и то что не ему не надо. В отличие от обычных вирусов.
User, 1. Чисто физически невозможно, ибо за последний год как минимум я ничего не устанавливал на винду, а мои посиделки в интернете это ютуб/вк/ии. Хорошо, допустим вошли в аккаунт через ноут. Тогда 2 вопроса: почему нигде не было ни единого сообщения про вход (а я тот человек, который моментально смотрит новые уведомления),и почему даже если они чистили эти сообщения, то почему оставили сообщение про установку 2fa?
2. Можно уточнить, сколько времени для этого нужно? Ибо с ноута аккаунт вылетел буквально через день, да ещё и так странно, сразу после отключения автообновы
3. В тг у меня драгоценная память, которая может пропасть при сбросе аккаунта, хотя я не уверен, ибо инфы на этот счёт я не нашёл (не уверен, но насколько знаю все удаляется только у тебя). Если бы удалить тг мне ничего не стоило, я бы даже никуда не обращался
Насчёт ПО. Куда они могли бы его запихнуть в моём случае? Я простой человек и взламывать меня каким то хитровыебанным способом им выгоды нет
obemezz, насчет ПО. Есть так называемые атаки на цепочку поставщика. Это когда у вас с каким-либо обновлением любой программы, на комп попадает вредоносное ПО. Даже с лицензионным такое бывает.
Конкретно вас изощренно никто не ломает.
Там это все массово и максимально автоматизировано.
obemezz, в интернете полно историй про то как у людей угоняют аккаунты. Просто массово никто об этом не пишет. Большая часть забивает, и регает новый (кстати хорошее правило, не хранить что-то важное там, где это можно потерять).
100-500-1000 и т.д. аккаунтов это мало, чтобы об этом весь мир заговорил.
Тем более что это не уязвимость в самом клиенте телеграмма.
Если бы акки угоняли используя уязвимость в самом ТГ, тогда бы новостей куча была.
obemezz, У меня была такая же ситуация, прям точь в точь. Техподдержка телеграмм молчит. За 3 месяца ответа так и не было.
Я провёл собственное расследование. Запросил полную детализацию звонков и СМС у оператора связи. Ни одного входящего от Telegram или партнёров не было. Вот как это могло произойти? Вход в телеграм без СМС?
В местном отделе полиции дело рассматривать не стали, надо обращаться сразу в Роскомнадзор или ФСБ.
почему нигде не было ни единого сообщения про вход (а я тот человек, который моментально смотрит новые уведомления)
Опять же, угон сессии (куки, токенов и т.д. и т.п.) - это когда крадут копию уже существующего входа. То есть технически это не новая авторизация. Поэтому никаких уведомлений не было. Про сообщение об 2FA не могу ответить. Может не уследили (так настроили автоматизацию), или забИли, потому что вы уже ничего не сможете сделать.
Можно уточнить, сколько времени для этого нужно?
Точно сказать не могу. Может и сутки достаточно. Так как неизвестно как работает антифрод тг, остаётся строить догадки.
В тг у меня драгоценная память, которая может пропасть при сбросе аккаунта, хотя я не уверен, ибо инфы на этот счёт я не нашёл (не уверен, но насколько знаю все удаляется только у тебя).
Диалоги с удаленным аккаунтом останутся у собеседников. Но на всякий надо бы попросить их сохранить всё нужное для вас.
Насчёт ПО. Куда они могли бы его запихнуть в моём случае?
Куда угодно. Даже предположить сложно тут.
взламывать меня каким то хитровыебанным способом им выгоды нет
Выгода это сам аккаунт. Чтобы потом с него рассылать, спамить, накручивать, или продать его тем, кто этим занимается и тд тп.
obemezz, как бы поговорка "первый раз не пи...с" в кибер безопасности не работает.
Какая разница ломанули первый раз или восьмой. Абсолютно одинаковые последствия могут быть.
Ну хочешь поиграть с мощенниками в наперстки - играй, мы ж не против, твое решение тебе и последствия получать..
Я бы уже давно аккаунт грохнул, на всякий случай... ибо он скомпроментирован.
aleks-th, причём тут первый раз? я говорю о своей осторожности в интернете, что к удивлению меня ломанули, и том, что не свечу личными данными направо и налево
Простой
