Волна
До старта осталось:
{"id":3406,"title":"\u0412\u043e\u043f\u0440\u043e\u0441-\u043e\u0442\u0432\u0435\u0442: \u0441 \u043a\u0430\u043a\u0438\u043c\u0438 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430\u043c\u0438 \u043c\u043e\u0436\u043d\u043e \u0438\u0434\u0442\u0438 \u043a \u043e\u043d\u043b\u0430\u0439\u043d-\u0432\u0440\u0430\u0447\u0443","url":"\/redirect?component=advertising&id=3406&url=https:\/\/vc.ru\/budu\/237349-doctor-joined-the-chat&hash=b4e6d2c1cf7021e79aa131c4023a7472b8f26352ff3deaf4a819bb44b1850527","isPaidAndBannersEnabled":false}
Приёмная
Fartesq Winch

Telegram не защищает пользователя при смене номера телефона в профиле — даже при включенной F2A

Итак, всем доброго времени суток.

Предыстория: Пользуюсь телегой уже /очень/ давно, почти с релиза, и даже был прецедент когда один душный хмырь попытался получив доступ к одной из не заблокированных сессий подвязать к моему акку свой девайс - я сразу же на все устройства получил аллерт, прибил средствами телеги сессию не моей авторизации, махнул все пароли, и с тех пор у меня 2FA (номер телефона+смс-код+пароль).

Сегодня: В виду того что телега у меня была привязана на симку мтс, которой уже больше дюжины лет, и которой почти не пользуюсь и храню только для семьи и старых контактов (т.к. на работе мтс толком не ловит) решил перевести аккаунт на рабочую симку (мегафон), ибо на ней все коллеги, подрядчики и прочая, и чем лично им писать или давать аккаунт - проще чтоб имея мой номер они меня сразу в телеге видели.

Дело простое, но даже несколько проще чем ожидал. Сильно, блин, проще. С авторизованного домашнего компа вбиваю в настройках новый номер через edit profile, на мегафон приходит смс с кодом подтверждения, вбиваю его и в принципе и всё. совсем всё.

Не, вы можете сказать что "ну и что? быстро, просто и со вкусом", НО:

Ни на одно устройство не пришло оповещение что номер аккаунта сменен, ни одно устройство не разлогинило, оно просто получило в настройках новый номер, никакой пароль 2fa у меня никто не спрашивал - хватило активной сессии на домашнем компе. На старую симку тоже никаких кодов подтверждения.

Собственно у меня вопрос - а какого лысого черта то? Типа подключение нового клиента к существующему аккаунту БОЛЕЕ опасная процедура чем смена к чертовой матери основного способа авторизации?

Ладно, в моем случае я ничего не потерял, просто сменил номер телефона, НО, а если вот тот же хмырь, что пытался подвязать свою трубу к моему аккаунту просто сменил бы мой номер на свой, пользуясь тем что я оставил активную сессию (тогда еще 2фа не была включена, но как показала практика - оно бы ничего не изменило) я бы даже не узнал об этом, пока тот хмырь не нажал бы "завершить все прочие сессии", и меня не повышибало бы к черту из телеги на всех моих устройствах. И все. Уже я бы должен был доказывать телеге что я номер не менял и это хмырь его изменил без моего ведома. И ладно тогда, но с 2фа то может както надо проверять столь серьезное событие, не? У меня никакой верификации кроме кода из смс с новог ономера телега не запросила. И ни одного аллерта о том ни на одно устройство не послала. Это бардак какой то.

UPD: Почитав каменты я врубился, что уведя акк с 2фа на новый номер создастся занятный парадокс - у нового владельца не будет пароля а у старого кода из смс, так-что воспользоваться аккаунтом не смогут оба, что однако тоже может быть довольно неприятным - если аккаунт рабочий. Например уволили саппорта, а он просто от обиды взял и вот так увел корпоративную телегу. Ему она по сути не нужна а по конторе удар.

Без 2фа вообще никаких разговоров - акк уйдет с концами и тебе даже смс на старый номер не пришлют типа "телефон сменился".

{ "author_name": "Fartesq Winch", "author_type": "self", "tags": [], "comments": 94, "likes": 44, "favorites": 27, "is_advertisement": false, "subsite_label": "claim", "id": 238088, "is_wide": false, "is_ugc": true, "date": "Sat, 24 Apr 2021 01:48:04 +0300", "is_special": false }
0
94 комментария
Популярные
По порядку
Написать комментарий...
17

как я думаю:
юзер, залогиненный на устройствах, считается легитимным. сменился номер, ок, новый подтвердился в рамках сессии = ок

Ответить
3

Продублирую пример с банк-клиентом, лк втб я могу оставить залогененым (минут на 15, кажется, длина сессии) всё что можно будет сделать без 2фа это гонять бабло между счетами мира и мастеркард (моими). Вывести бабки налево фиг выйдет - нужен код из смс. 
А тут выходить что со включенной 2фа можно "заблокировать" акк уведя его на новый номер, а без оной - спереть с концами и на старый номер даже аллерта не придет. И никакой задержки нет. Было бы раумно кинуть хотя-бы смс на старый номер (в идеале с кодом) типа "для смены номера введите этот код в клиенте. Или, хотя бы. ту же смс "номер был сменен, если это были не вы перейдите по ссылке (на техсап). 

Ответить
4

Вы сравниваете безопасность банка и мессенджера?

Ответить
7

да, а переписка не ценнее счетов ?

Ответить
–5

Да кому нужна ваша переписка, такие всё шпионы, агенты))) хорош люди.

Ответить
6

Вы в курсе что мессенджеры, в т.ч. и телега порой используются и для работы? И там может быть информация куда более "дорогая" чем ваша заначка? Может, потому что это удобно. И инсайдерская может быть. И просто закрытие официального тлгрмм канала - это тоже дорого, потому-что убытки. 
А реализация банального оповещения о смене номера и кода подверждения это примрено как 2х2 посчитать. 

Ответить
0

Если в переписке необходимо хранить информацию дороже банковского счёта, это стоит делать точно не в Телеграме

Ответить
0

Ценную информацию вообще не стоит хранить ни в каком мессенджере абсолютно. И не при каких обстоятельствах))

Ответить
1

смс на старый номер тоже не очень вариант, есть правило что через 6 месяцев после ласт активности симка блокируется, и потом передается номер другим людям. Мне так повезло один раз, что лежала симка с соцсетями, ну месяцев 7-8, и вставив ее я обнаружил что она не только заблокана, а еще и номер уже успели передать другому челу (сам звонил потом на номер, проверял). И вот как выходит, все понимаю, надо платежи кидать и тп, но даже твой номер не принадлежит тебе, то есть использовать номер телефона вообще крайне небезопасно с точки зрения подтверждения личности (не говоря уже о возможностях подмены и тп) Вообще тг не может быть безопасной, пока она смс получает на телефон. Вроде 2х факторка, но все же уже тупость. Даже к threema больше доверия тут больше. Но все выбирают тупо удобство, даже делая мол защищенный мессенджер, все выбирают телегу потому что она простая, и по этому перепривязать номер так просто. Ибо норм безопасность будет разве что с pgp, или даже с той же threema. Но там же нет стикеров, и групп и каналов, так что людям плевать на это, они выберут удобность, так что не жди он телеги уровень защиты как у пентагона.

Ответить
1

Да, симка может уехать за границу и там внезапно накрыться, и можно ведь банально не успеть ее восстановить (привет пандемия). А ведь на номер телефона подвязано всё: банки, соцсети, госуслуги, налоговые лк, учётка мобильника с тоннами фото в облаке😑

Ответить
1

Вывести бабки налево фиг выйдет - нужен код из смс.

Вы наивный. В ВТБ и Сбербанке есть список платежей, которые считаются, хм, доверенными и не требуют подтверждения по смс. У коллеги так 300 тысяч рублей на Wargaming (World of Tanks) перевели из онлайн-банка. 

Ответить
–1

Занятно, буду знать. Пока что у меня даже на сохраненные шаблоны (оплата мобильников) и то подтверждение требует. 
Впрочем у сбера то всю карточку можно тупо смс-ками опустошить, у мня так коллега бухой оставил мобилу в такси, а с ней и зарплату вместе с заначкой. 

Ответить
1

но надо же как то проверять смену номера

Ответить
11

А в чем собственно проблема?

Телеграм полагает что твоё устройство, с очень старой сессией безопасно. И что никто не может получить на него доступ несанкционированно.

И если вдруг у тебя стырили это устройство, то на нём должен быть пароль.

Тоже не понимаю в чём опасность.

Ответить
6

Ну вот на примере мутного "коллеги" - нашелся клоун который какого то черта решил вломиться в мою телегу - хрен его знает нафига - стучать в морду выпытывая "зачем" на работе, к сожалению, гарантия увольнения, а сам не признался. Всего лишь пока я вышел из кабинета (причем кабинет закрыт скуд, права доступа очень у немногих. но этот хмырь считался валидным на тот момент). Хорошо он оказался идиотом и просто подвязал свое устройство в параллель. А мог бы сменить номер и просто увести аккаунт с концами. 
То же может сделать, например, твоя девушка. Или дяденька чекист. И привет. Хватает уже примеров когда те или другие тайно или принудительно прижимают палец к сканеру отпечатка, чтоб разблокировать мобильник. 

Ответить
12

пока я вышел из кабинета

Так ты дал доступ сам к своему устройству, в чем проблемы. Информационная безопасность она об этом.
Отходите от девайсов? Не забывайте их лочить.

Ответить
2

У меня Samsung А50, у него есть такой баг в отпечатке пальца — если палец сухой и не теплый, то телефон не разблокируешь, т. е. в зимнее время на улице можно разблокировать только дунув на палец, НО, такая же проблема остается утром, когда просыпаюсь (ночью темп. тела падает), сначала дунуть, потом только откроет доступ. Продвинутая система, чтобы ночью никто не взломал 😂

Ответить
1

Как там " наши достоинства- естественные продолжения наших недостатков" ) В данном случае к телефону подходит прям идеально )

Ответить
1

Знаешь, я бы вполне мог быть этим не довольным, но когда посмотрел на это с той стороны, с которой посмотрел, меня теперь это только забавит и вижу в этом даже пользу ) 

Ответить
1

пока я вышел из кабинета

Брух, с тем же успехом ты мог дать ему логин, пароль и телефон.
Виноват в этой ситуации только ты.

Ответить
1

Просто напиши это ни здесь, а непосредственно разрабам телеги.

Ответить
1

Стоит написать им предложение по изменению процесса смены номера. Толку может больше будет.
https://bugs.telegram.org/

Ответить
0

ок, ща займусь

Ответить
0

И ссылку сюда для голосования, можно в апдейт ещё к статье.

Ответить
0

Меня смущает один момент - язык исключительно английский, а чукча не писатель, чукча читатель. С составлением фраз на английском конкретно туго. 

Ответить
0

Автор прав, стиллеры никто не отменял

Ответить
0

Да нет никакой опасности, просто автор гонит не по детски.

Ответить
0

Но тот же телеграм для смены владельца чата/канала просит ввод пароля для 2FA. Хотя сессия старая и "безопасная". Что логично.

Ответить
8

В заголовке написано "безопсаность", тогда надо через две "с" писать.

Ответить
11

Считаю опечатка в кассу

Ответить
0

Пожалуй так и оставлю ) 

Ответить
–21

Извиняюсь , мимо проходил , а вы давно шапочку из фольги сняли ?

Ответить
25

Комментарий удален по просьбе пользователя

Ответить
5

заботиться

Небольшой ликбез:
Что делает - Заботится
Что делат[b]ь[/b] - Заботиться
Кой, то, либо, нибудь — надо черточкой стянуть.
Вроде не на двачах, элементарные правила русского можно и соблюсти. 

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Шутки конечно, никто не понял

Ответить
7

Так смешно не было, в чем шутка то?

Ответить
1

Когда шутка не удачная, она получается не смешная, но это все равно шутка.

Ответить
0

Да тут тяжеловато с юмором у людей))

Ответить
4

ну на компе-то ты был авторизован по паролю + 2fa, в чем опасность разрешать таким сессиям менять номер телефона? и видимо она была довольно старая, потому что для только что созданной сессии требуется подтверждение смены номера, насколько я помню по личному опыту

Ответить
5

Тем что у человека есть SMS+2FA, и можно спокойно перебраться на другой номер без 2FA. 2FA и нужен, как бы, для того чтобы злоумышленник со стороны оператора или завладевший симкой не мог ничего с аккаунтом сделать. А выясняется, что может.

Ответить
4

Злоумышленник со стороны оператора или завладевший симкой для авторизации на новом устройстве должен будет ввести ПАРОЛЬ

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
5

Да, а теперь попробуйте это сделать с включенной двухфакторкой

Было бы интересно посмотреть, как на новом устройстве телеграм пустит вас по 1 смс, просто потому-что вы забыли пароль.

Ответить
0

Меня пускает без проблем

Ответить
–1

Спасибо, дополнил что подобная схема хоть и не даст доступа к аккаунту, но отрубит его владельцу, что еще не совсем "караул" в случае частника, но может быть ударом по фирме у которой есть в средствах связи тлгрм акк. 

Ответить
0

У нового владельца не будет пароля, а у старого кода из смс

Что не мешает тебе выйти из всех сеансов на других устройствах нажав на кнопочку с того устройства, на котором телеграм был авторизован долгое время.

Блин как ты себе представляешь подобный угон? Кто-то украдет твой включенный компьютер? Ну блин сорян, телеграм разрабатывался как мессенджер.

Ответить
–1

Что мешает тому кто получил доступ к авторизованному устройству не только вбить левый номер телефона, но и нажать эту кнопочку а потом прибить сеанс с которого зашел? Старый владелец об этом даже не узнает, пока сеанс не оборвется.
И да, именно как угон это не сработает, а вот как подляна - более чем. Для корпоративного аккаунта это смерть. 
Если же 2фа нет - то и как угон замечательный вход. Никакого вообще подтверждения смены номера на старый номер не приходит. И на авторизованные клиенты. 

Ответить
1

Не, с симкой 2fa сработает (ну работало недавно, по крайней мере), а вот завладевший авторизованым устройством хоть на минуту - спокойно уведет весь твой акк без напряга. 
Например, если я оставлю на минуту банк-клиент открытым - максимум что можно будет сделать без 2fa - это гонять деньги между моими счетами мир-мастер, попробуешь выкинуть бабло на любой не-свой счет будет запрос кода. А телегу за эту минуту можно увести подчистую. 

Ответить
1

ну если устройством завладели, то как смс поможет?

Ответить
1

"устройство" это не всегда "мобильник в котором симка". В моем случае доступ был получен к рабочему компу с открытой сессией, и аллерт что "выполнен вход с устройства андройд ип такой то" прилетевший на мобилу очень даже помог. А вот если бы вместо этого поменяли номер телефона - я бы вообще никаких аллертов не получил. 

Ответить
3

Нормальные люди, когда замечают какую-то дырочку в мессенджере, говорят об этом разработчикам, а не трындят повсюду "телеграм фсбэшнае гввно". Альтернатив у него всё равно нет. Тем более, мессенджером предусматривается, что доступа к настройкам владелец не даст. Для этого нужно просто настроить код-пароль. Если у вас его нет — это не проблема мессенджеров. Если не нравится — можно написать разработчикам. Может быть, они вам помогут. Здесь вам точно никто не поможет 

Ответить
4

А я и не говорю что тлгрм-говно. Из того что есть он лучший без вариантов. 
А эта заметка больше для информирования ширнармасс, нежели для какой то реакции от телеги. 
Я, както, приучен, что 2фа верифицирует любые более-менее серьезные действия с аккаунтом, а не только вход с нового устройства. 

Ответить
0

Понятно. Но советую поставить код-пароль на тг, если ты этого ещё не сделал. Так сменить номер и даже просто зайти в телеграм без пароля нельзя будет. Хотя это твоё дело 

Ответить
0

На рабочем после хмыря стоит. И WIN+L на работе ввел в привычку. Хотя, конечно, всегда вероятен форсмажор (вплоть до пожара) когда я вылечу из кабинета забыв про всё, и за пять минут до автоматической блокировки винды и телеги кто нибудь опять попытается увести акк.

Ответить
0

Может телеграм ещё виноват в том, что на разблокированном компьютере можно читать сообщения? Ну что за цирк, право слово

Ответить
4

Я как-то имел похожую озабоченность по поводу телеграмма на хабре, но вроде как бы в комментариях сложилось впечатление, что "вроде так и надо"

Ответить
0

Типа сохраненная копия авторизации в кэше. Забавно. На винде обычно будет так если не через деинсталяцию сносить а просто удалить папку приложения - ключевых файлов в корневой папке нет, но всякие хвосты в аппдате и реестре остаются. 
Деинсталяция обычно имеет чекбокс типа "удалить личные файлы". Хотя конкретно на телеге не проверял. 

Ответить
–4

Вот так автор вынес на паблик закладку ФСБ. 
Мое отношение к телеге — ФСБшная помойка. 

Ответить
–1

Можно подробнее узнать, что случилось?

Ответить
2

Ну это, видимо, к тому что пашка внезапно смог договорится и с американскими законниками, а скоро и с нашими что сняли запрет ркн, хотя про этот фарс давно уже забыли и лучше бы не позорились второй раз и оставили как есть или отменили "блокировку" по тихому. 
Наталкивает на мысль что "ключи от телеграм" внезапно нашлись, когда оказалось что в светлом граде за лужей дерьмократия такая дерьмокраятия, и понты про "я за свободу обмена данными" не канают, и вызывают либо смех либо срок, если начать такую лажу затирать людям из серьезных организаций. 

Ответить
0

А, хех, возможно)
Хотя автор к статье дописал что обе стороны, в случае если подключена двухфакторка, аккаунтом пользоваться не могут.

Ответить
1

Дык аффтар я.) В случае спецслужб я думаю там все пароли и явки быстро найдутся. Но я больше про гражданское применение, типа того что там же дописано - уволил чувака с доступом к телеге а он просто из принципа взял и увел акк на другой номер, и пофиг что он и сам в него не влезет - но и все кто будут в офф телегу обращатсья не получат ответа - это уже убытки. 
Ну а без 2фа еще хуже - кто угодно получивыший доступ к любой активной сессии просто меняет номер и про это никто не узнает пока в настройки не залезет - никаких аллертов не будет. Ну а он в любой момент просто создает новую сессию и обрывает все существующие - и пока, телега больше не твоя или конторы, а того на чем номер привязана. 

Ответить
3

Тут нельзя плохо про Телеграм писать, сектанты имени Дурова не дремлют

Ответить
2

В телегу то написал?

Ответить
1

Ну как бы давно понятно, что все эти "секурности" для Telegram, вибер и прочего хлама "для потрындеть" - это туфта. Goverment там и сям протрахал всё это.

Я это понял лет десять тому назад. Случайно поменялась дата на телефоне - опачки, SMS пятилетней давности.

Ответить
1

Мне даже пофиг на гавермент, благо у меня белая работа белая зарплата и предпочитаю бухать а не круить/нюхать, но хоть минимально то както защитить аккаунт от увода не могли, чтоли. 

Ответить
1

Заголовок: "Телеграм за вашу "безопсаность и приватность"...
Падарите афтару громатический велописед!

Ответить
1

Как написал выше - очепятка не запланированная но в тему. Пущай так и будет. )
UPD, черт, модераторы заголовок сменили ( 

Ответить
0

Таааакуууюю красоту испортили, редиски! 

Ответить
0

"Жираф большой - ему видней" )

Ответить
1

2 раза сталкивался с тем, что у человека стоит симка в кнопочном телефоне, а кто-то с Америки подключает к этому номеру телегу и рассылает спам контактам этого человека. Первый раз зашел, закрыл все сессии и удалил акк, второй раз закрыл сессии, включил 2fa и оставил акк. Больше с проблемой не обращались. Как такое вообще возможно? 

Ответить
1

Есть догадка, что Дурову просто дорого слать смски)

Ответить
0

Ужас. Как страшно жить.

Ответить
0

хватило активной сессии на домашнем компе

Ну так ты подтвердил этой сессией сам. Или ты неглядя на всё жмешь подряд что тебе приходит? Тогда сам себе злобный буратино.

Зачем усложнять. Ну и не забываем дополнительно пароль ставить, его для этого и придумали между прочим...

Ответить
1

Дык я номер и менял осмыслено, потому-что мне так надо было. 
Уже не раз привел выше примеры с ЛК банка и уволеным сотрудником с доступом к телеге - никакой защиты от смены ключевых параметров аккаунта нет вообще. Совсем. Ну вот авторизованнывй акк, и чо? Доводя до абсурда - подошли со спины, дали по башке и по бырому вбили новый номер. Всё. больше у тебяя этого аккаунта нет и не будет. 
Попробуй на том же близовом аккаунте измени мыло к которому аккаунт привязан - введи контрольный код со старой почты, с новой почты, с привязанного мобильника и с близард-ауентификатора. Хотя игрушка. А тут телега в которой килотонны личной и/или рабочей информации а защиты от нее увода/блокировки нет вообще. И оповещений нет. 

Ответить
1

Блин, ну (не добровольно, но ок) отдаешь дейвас с авторизированным доступом к телеге, а потом переживаешь, что кто то может привязать новый девайс так.

Ты не находишь тут проблемы в логике? Грубоговоря, условным ФБР в принципе не понадобиться перепривязывать твой девайс, потому что они и так будут активную сессию пользовать и в хвост и в гриву.

Жалоба из серии "внезапно я узнал, что пк можно включать не только по кнопке, но и подав напряжение на контакты"...

Ответить
1

Привел наглядный пример с близами. да даже сраный мелйру не позволит просто так поменять привязанный номер. Будь любезен подтвердить с обоих аккаунтов что это ты действительно меняешь. Телеге похер. 

Ответить
0

Ну у кого то "надежнее", у кого то нет.
ИМХО это не та проблема о которой стоит переживать, просто привыкайте лочить свои девайсы.

На моей первой работе начальник всех так учил - пока кто то уходил на обед, на нелоченном ПК творил всякую дичь типа удаления драйверов, переворачивания экранов в настройках и тп.
На всю жизнь научило всегда лочить все свои девайсы, как только я перестаю ими пользоваться :)

Ответить
1

Это все офигенно замечательно, но не панацея. А реализация нормальной защиты со стороны разработчика требует пары строчек кода. Именно за тем чтоб даже самый чайный чайник имел хоть какую то защиту. Особенно при том что телега давно не гиковский чат а массовый продукт. От ваших рассказов что "сами виноваты, надо было..." тому у кого аккаунт уведут ни тепло ни холодно, а вот со стороны разраба подумать об этом будет нифига не грех и очень бы даже полезно. Потому-что сейчас от 2фа проку почти никакого, только что перехват симки не поможет, но, оптяь таки, иногда цель не сам аккаунт (содержимое) а просто его блокировка/уничтожение. и вот такой увод номера недовольным сотрудником более чем вероятная фигня, от которой ты никак не защитишься. Хотя 10 раз заблокируй все что можно - начиная от аккаунта заканчивая зданием - если человек по должностной инструкции должен в телеге сидеть - что ты с ним делать будешь? стоять за спиной и следить чтоб он не поменял номер и не прибил активные сессии? 

Ответить
0

Доводя до абсурда - подошли со спины, дали по башке и по бырому вбили новый номер. Всё. больше у тебяя этого аккаунта нет и не будет.

Все так.
А если бы девайс был запаролен и залочен, то не увели бы.

Не придумывайте защиту от дураков, где дурак - сам выдумщик защиты.

Ответить
0

 если вот тот же хмырь, что пытался подвязать свою трубу к моему аккаунту просто сменил бы мой номер на свой

 "завершить все прочие сессии"

После того как логиниться новое устройство, оно не имеет доступ к этим настройкам толи сутки, толи двое, не помню точно.

Вы пробовали после этого залогиниться со старым номером и новым номером? Может вы поменяли только контактный номер телефона, через который вас могут добавить в список контактов?

Ответить
1

Эм, а что это за "контактный номер"? Вписанный руками в поле "о себе", чтоли? У телеги одно место где штатно указан номер, он же и способ авторизации - раздел edit profile. И да, это не только контактный но и ключевой, на который подвешена авторизация. И да, ща ради эксперимента перелогинился для проверки - именно мегавонь терь и стал им.

Ответить
0

Если попытаться сменить номер с телефона только авторизованного, то вылезет ошибка "В целях безопасности нельзя сменить номер с телефона который был недавно подключен" , что сводит эту статью к очередной надуманной глупости.

Ответить
0

Если читать не по диагонали то можно заметить пункт "с ранее авторизованного утсройства", и пример с обиженным саппортом магазина. 

Ответить
0

Ничего не понял, но очень интересно

Ответить
0

Вся речь о том, что если посторонний на 30 секунд получил доступ к твоему авторизованному устройству - он без каких либо подтверждений уведет аккаунт. если 2фа - то просто заблокирует. В конце пример с обиженным увольнением саппортом - который просто может утащить корпоративный акк на левый номер, и фирма об этом не узнает пока не посмотрит в настройках.

Ответить
0

А кому написана вся эта простыня?
Пиши Павлу, пиши в сапорт телеги. 
Ты думаешь тут сидят разрабы телеги и ждут когда Ты им напишешь?! :D

Ответить
0

Тем, кто как и я не знал о такой приколюхе. Павлу стопудово насрать. 

Ответить
–1

Не понимаю вашей истерии по этому вопросу, может вам стоит сходить к психологу и проработать ваши страхи? Тут на лицо много проблем и стиль вашего общения и подачи информации это показывает наглядно. Вы невротик.

Ничего личного, это просто взгляд со стороны.
Можете дальше бороться с ветряными мельницами, но если вы хотели разобраться в вопросе, то не через статью, где вы вступаете в полемику с люди, а получать напрямую информацию от мессенджера.

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарии

null