webtelegram.net Возможность взлома telegam при использовании сторонней веб.версии

[Mrak]

Всем привет!

 

Нужно было быстро зайти в телеграмм с ПК на винде. Поэтому не долго думая ввел "телеграмм веб" и зашел на сайт в верхней строчке выдачи.

Номер телефона был введен, пароль пришел. В активных сессиях появилась новая строка (что с этого ай пи с этого компа через веб версию зашел). И все бы ничего, но аккаунт телеграмма вдруг оказался подписан на три левых канала! 

 

Зашел с доверенного устройства, завершил все сессии, но вопрос остаётся открытым - некий злоумышленник (автор сайта верхнего в поисковой выдаче гугла) получил доступ к переписке и файлам из телеграмм или нет?

[andrew75]

Если вы про https://web.telegram.org( у меня именно он верхний в выдаче гугла по вашему запросу), то он вроде как вполне официальный. По крайней мере ссылка на него идет с оф. сайта

[Mrak]

@andrew75, я о https://webtelegram.net/#/login, при входе на который оказался подписан на 3 телеграмм канала.

 

А в итоге воспользовался https://web.tlgrm.ru/#/login- тут меня ни к чему не подписали. 

 

О вашем канале вообще не знал  

 

Вопрос остаётся открытым   

Выходит аккаунт телеграмм был использован через 2 недоверенных сайта. 1 точно злодейский. 

Сейчас в активных сеансах отображается только комп и телефон:

Значит ли это, что у злодеев доступа нет? 

И значит ли это, что в период захода на веб версию левого сайта они получили доступ ко всему содержимому аккаунта. 

[andrew75]

Думаю этот вопрос надо задать в техподдержку telegram

[ska79]

 

 

Значит ли это, что у злодеев доступа нет?

Двухфакторная аутентификация включена?

 

 

И значит ли это, что в период захода на веб версию левого сайта они получили доступ ко всему содержимому аккаунта.

Скорее всего да, чем нет. Наверно

[sputnikk]

о https://webtelegram.net/#/login

инфа про IP. Видимо привет от Майл.ру 

 

Updated Date: 

Creation Date: 2016-09-09T12:47:41Z

Registrar Registration Expiration Date: 2018-09-09

Registrar: Registrar of domain names REG.RU LLC

Registrar IANA ID: 1606

Registrar Abuse Contact Email: removed email address

Registrar Abuse Contact Phone: +7.4955801111

Registry Registrant ID:

Registrant Name: Alisher Usmonov

Registrant Organization: Private Person

Registrant Street: Bobur 14

Registrant City: Tashkent

Registrant State/Province: TASHKENT

Registrant Postal Code: 10000

Registrant Country: UZ

Registrant Phone: +998935232245

Registrant Phone Ext:

Registrant Fax: 

Registrant Fax Ext:

Registrant Email: removed email address

Изменено 16 января, 2018 пользователем sputnikk

[iv65]

 

о https://webtelegram.net/#/login

инфа про IP. Видимо привет от Майл.ру 

 

Updated Date: 

Creation Date: 2016-09-09T12:47:41Z

Registrar Registration Expiration Date: 2018-09-09

Registrar: Registrar of domain names REG.RU LLC

Registrar IANA ID: 1606

Registrar Abuse Contact Email: removed email address

Registrar Abuse Contact Phone: +7.4955801111

Registry Registrant ID:

Registrant Name: Alisher Usmonov

Registrant Organization: Private Person

Registrant Street: 

Registrant City: 

Registrant State/Province:

Registrant Postal Code: 10000

Registrant Country: UZ

 

Registrant Phone Ext:

Registrant Fax: 

Registrant Fax Ext:

Registrant Email: removed email address

 

А нельзя ли поправить Ваше сообщение?

Так как Правилами данного форума запрещается, пункт 25

• Публикация персональных данных других пользователей без их согласия: IP-адрес, ФИО, адрес проживания, фотографии, семейное положение и другие личные данные.

[sputnikk]

 

 

других пользователей

 Alisher Usmonov пользователь форума? Эти данные общедоступны.

[Friend]

@Mrak, я так понимаю, это фишинговая страница и ее стоит отправить вирусные лаборатории, чтобы добавили в базу, либо написать в техническую поддержку телеграм и пусть они решают что делать с ними.

[sputnikk]

 

 

либо написать в техническую поддержку телеграм

было бы интересно узнать их мнение. может партнерский сайт

[oit]

 

 

получил доступ к переписке и файлам из телеграмм или нет?

не думаю, что все автоматически скачивается. Они могли бы зайти и посмотреть или иное ...

*но никто не знает, как написано их ПО, поэтому чем быстрее пароли/секретные вопросы (если есть такое у телеграма) изменены, тем лучше

[Mrak]

 

 

*но никто не знает, как написано их ПО, поэтому чем быстрее пароли/секретные вопросы (если есть такое у телеграма) изменены, тем лучше

У телеграмма ничего такого нет, только номер телефона (куда приходят запросы авторизации и коды для ввода данных в программу), а также список активных сессий (подключенных к аккаунту устройств).

Судя по списку активных сессий, никто новый не подключился. Авторизацию с веб.версией отключил.

[ska79]

@Mrak, есть. Какой то секретный пароль вроде. Точно не помню как называется и где настраивается

[7Glasses]

 

 

Какой то секретный пароль вроде. Точно не помню как называется и где настраивается

не встречал) если найдешь где, то расскажешь, т.к. самому интересно)

[Mrak]

 

 

Mrak, есть. Какой то секретный пароль вроде. Точно не помню как называется и где настраивается

А что толку от него? Рассмотрим 2 ситуации.

 

1. Текущая. В авторизациях сведений об этом левом сайте нет. Как я понимаю, доступ в настоящее время они к аккаунту не имеют, иначе бы была отметка об авторизации с дополнительного устройства - веб версии телеграмм. Или сведениям о текущих сессиях доверять нельзя, может быть некая "скрытая сессия" с утройства злоумышленника?

 

2. Былая. По ошибке был выбран левый сайт. Введен не только номер телефона, но и пришедший пароль. Чем поможет ещё один секретный пароль, если он был бы также введен, как и первый пароль?

 

Я думаю может они данные и не уводили, а сделали какую-то особую форму авторизации, при заполнении которой автоматически подписываешься на 3 телеграмм канала?