Перейти к содержанию

Возможность взлома telegam при использовании сторонней веб.версии


Рекомендуемые сообщения

 

 


не встречал) если найдешь где, то расскажешь, т.к. самому интересно)
настройки\ кофиденциальность и безопасность\ код - пароль
Ссылка на комментарий
Поделиться на другие сайты

@7Glasses, а толку от него? 

 

 


Рассмотрим 2 ситуации.   1. Текущая. В авторизациях сведений об этом левом сайте нет. Как я понимаю, доступ в настоящее время они к аккаунту не имеют, иначе бы была отметка об авторизации с дополнительного устройства - веб версии телеграмм. Или сведениям о текущих сессиях доверять нельзя, может быть некая "скрытая сессия" с утройства злоумышленника?   2. Былая. По ошибке был выбран левый сайт. Введен не только номер телефона, но и пришедший пароль. Чем поможет ещё один секретный пароль, если он был бы также введен, как и первый пароль?
Изменено пользователем Mrak
Ссылка на комментарий
Поделиться на другие сайты

 

 


а толку от него?
ну так если кто будет логиниться от твоего имени, то придет смс с кодом. без кода залогиниться не получится. сейчас проверю у себя.

проверил, приходит код и после кода требует ввести пароль. так что не зная пароль и имея даже доступ к аппарату с номером телефона к которому привязана телега, то фиг авторизуешься)

Ссылка на комментарий
Поделиться на другие сайты

 

 


проверил, приходит код и после кода требует ввести пароль. так что не зная пароль и имея даже доступ к аппарату с номером телефона к которому привязана телега, то фиг авторизуешься)

Вывод: для защиты достаточно пришедшего кода. Он же тебе приходит, а не авторизующемуся с твоим номером телефона злоумышленнику. Пока ты этот код не выдашь, авторизация с нового устройства не пройдет.

Ссылка на комментарий
Поделиться на другие сайты

 

 


Вывод: для защиты достаточно пришедшего кода. Он же тебе приходит, а не авторизующемуся с твоим номером телефона злоумышленнику.
а если ты телефон потеряешь? или специально украдут ради телеграма?
Ссылка на комментарий
Поделиться на другие сайты

 

 


Вывод: для защиты достаточно пришедшего кода. Он же тебе приходит, а не авторизующемуся с твоим номером телефона злоумышленнику. Пока ты этот код не выдашь, авторизация с нового устройства не пройдет.
двухфакторную аутентификацию не просто так придумали)))
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • SitaMika
      Автор SitaMika
      Сегодня, после выхода компьютера из спящего режима было установлено расширение "Визуальные закладки" pchfckkccldkbclgdepkaonamkignanh .


      Ранее уже были проблемы с автоматической установкой вредоносных расширений.
      Проверка drWeb:

      Для программы ThrottleStop я сам делал .bat файл, и добавлял его в автозагрузку. Возможно, поэтому drWeb и ругается
      CollectionLog-2025.08.15-11.15.zip
    • KL FC Bot
      Автор KL FC Bot
      Компьютеризация автомобиля давно дошла до такого уровня, что кибератаки на него весьма действенны — возможны угон, несанкционированное включение дополнительного оборудования, дистанционные торможение и руление, шпионаж. Но чтобы провести эти атаки, зачастую нужен кратковременный физический доступ к автомобилю или взлом его телематических систем, то есть связи с сервером производителя по сотовой сети. В недавно опубликованном исследовании PCA Cyber Security описан новый способ — для взлома достаточно подключиться к развлекательной системе автомобиля по Bluetooth. Четыре уязвимости, коллективно названные PerfektBlue, вряд ли приведут к массовым угонам или взломам, но знать о них и соблюдать внимательность все же стоит.
      Под капотом PerfektBlue
      Подключить смартфон к автомобилю по Bluetooth для разговоров по громкой связи или прослушивания музыки можно в любом авто, выпущенном за последние 10 лет. Для этого в развлекательной системе (infotainment system), которая является частью головной системы (head unit), имеется чип Bluetooth и набор специального ПО. Многие производители автомобилей используют один и тот же набор ПО под названием OpenSynergy BlueSDK. По словам разработчиков, BlueSDK используется в 350 млн автомобилей. По имеющейся информации, в их числе Ford, Mercedes-Benz, Skoda, Volkswagen.
      Исследователи PCA Cyber Security обнаружили четыре уязвимости в BlueSDK (CVE-2024-45431, CVE-2024-45432, CVE-2024-45433, CVE-2024-45434), которые атакующий может объединить, чтобы запустить на устройстве свой вредоносный код. Для этого ему нужно быть подключенным к автомобилю по Bluetooth, то есть пройти процедуру сопряжения (pairing). Если это условие выполнено, то дальше злоумышленник беспрепятственно посылает автомобилю вредоносные команды по протоколу управления аудиоплеером (AVCRP). Это вызывает в операционной системе головного устройства ошибку, и в итоге хакер получает на нем те же права, что и программный код автопроизводителя для работы с Bluetooth. С этими правами атакующий теоретически может отслеживать местоположение жертвы, записывать происходящее в машине с помощью встроенных микрофонов, а также красть сохраненные в головной системе данные, например записную книжку жертвы. В зависимости от архитектуры конкретного автомобиля, из головной системы через CAN-шину злоумышленнику могут быть доступны управляющие модули (ECU) для контроля более серьезных функций, таких как тормоза.
       
      View the full article
    • Mrak
      Автор Mrak
      Всем привет! 
      У меня дома тёплые полы использовались с помощью дистанционного управления через приложение. Там ставлю режимы работы, температуру, при отъезде - одной кнопкой выключаю или ставлю другую температуру. В общем удобно.
      После 2х суток статуса "не в сети" всех тёплых полов, я обнаружил такую новость: https://welrok.com/support/instruktsiya-kak-dobavit-terneo-v-welrok
      Поставил приложение Welrok и у меня всё работает почти как раньше (глючит один терморегулятор в плане режимов и ночной яркости (не выключает подсветку ночью), но надеюсь, что это решаемо).
       
      Но возник вопрос безопасности. Скажите пожалуйста:
      1. Насколько безопасно пользоваться приложением от Welrok? Судя по всему, это Российская организация. Но вдруг это под видом организации в России какие-нибудь хакеры/мошенники?
      2. Насколько безопасно управлять полами по сети? Какой самый негативный вариант? Квартиру спалить не смогут, вызывав замыкание? Т.е. есть ли встроенная защита от умышленного причинения вреда? Или максимум чем могут вредить - выключить полы или жарить на 40 градусов?
    • Hikobana
      Автор Hikobana
      Началось все с того, что 17.03 я обнаружила, что средства с Steam были потрачены путем покупки через торговую площадку. Доступа к аккаунту нет ни у кого, защита не подала никаких видов. Я поменяла пароль. В то же время, я заподозрила неладное с несколькими почтами от mail. Так же нигде не сработал аунтификатор. Везде поменяла пароли. На следующий день все повторилось и так продолжалось 3 дня. Итогом стало, что я поставила новую винду с 0. Все хорошо,  вроде прекратилось, случилось то, что взломали аккаунт Телеграмм. Вчера от меня началась рассылка в Дискорде, при том, что я сама находилась в нем. Никакая защита совершенно не сработала. После дискорда, пришло уведомление на WatsApp о попытки зайти на аккаунт. 
      CollectionLog-2025.05.02-06.01.zip
    • specxpilot
×
×
  • Создать...