Итак, всем доброго времени суток.
Предыстория: Пользуюсь телегой уже /очень/ давно, почти с релиза, и даже был прецедент когда один душный хмырь попытался получив доступ к одной из не заблокированных сессий подвязать к моему акку свой девайс - я сразу же на все устройства получил аллерт, прибил средствами телеги сессию не моей авторизации, махнул все пароли, и с тех пор у меня 2FA (номер телефона+смс-код+пароль).
Сегодня: В виду того что телега у меня была привязана на симку мтс, которой уже больше дюжины лет, и которой почти не пользуюсь и храню только для семьи и старых контактов (т.к. на работе мтс толком не ловит) решил перевести аккаунт на рабочую симку (мегафон), ибо на ней все коллеги, подрядчики и прочая, и чем лично им писать или давать аккаунт - проще чтоб имея мой номер они меня сразу в телеге видели.
Дело простое, но даже несколько проще чем ожидал. Сильно, блин, проще. С авторизованного домашнего компа вбиваю в настройках новый номер через edit profile, на мегафон приходит смс с кодом подтверждения, вбиваю его и в принципе и всё. совсем всё.
Не, вы можете сказать что "ну и что? быстро, просто и со вкусом", НО:
Ни на одно устройство не пришло оповещение что номер аккаунта сменен, ни одно устройство не разлогинило, оно просто получило в настройках новый номер, никакой пароль 2fa у меня никто не спрашивал - хватило активной сессии на домашнем компе. На старую симку тоже никаких кодов подтверждения.
Собственно у меня вопрос - а какого лысого черта то? Типа подключение нового клиента к существующему аккаунту БОЛЕЕ опасная процедура чем смена к чертовой матери основного способа авторизации?
Ладно, в моем случае я ничего не потерял, просто сменил номер телефона, НО, а если вот тот же хмырь, что пытался подвязать свою трубу к моему аккаунту просто сменил бы мой номер на свой, пользуясь тем что я оставил активную сессию (тогда еще 2фа не была включена, но как показала практика - оно бы ничего не изменило) я бы даже не узнал об этом, пока тот хмырь не нажал бы "завершить все прочие сессии", и меня не повышибало бы к черту из телеги на всех моих устройствах. И все. Уже я бы должен был доказывать телеге что я номер не менял и это хмырь его изменил без моего ведома. И ладно тогда, но с 2фа то может както надо проверять столь серьезное событие, не? У меня никакой верификации кроме кода из смс с новог ономера телега не запросила. И ни одного аллерта о том ни на одно устройство не послала. Это бардак какой то.
UPD: Почитав каменты я врубился, что уведя акк с 2фа на новый номер создастся занятный парадокс - у нового владельца не будет пароля а у старого кода из смс, так-что воспользоваться аккаунтом не смогут оба, что однако тоже может быть довольно неприятным - если аккаунт рабочий. Например уволили саппорта, а он просто от обиды взял и вот так увел корпоративную телегу. Ему она по сути не нужна а по конторе удар.
Без 2фа вообще никаких разговоров - акк уйдет с концами и тебе даже смс на старый номер не пришлют типа "телефон сменился".
Ну так ты подтвердил этой сессией сам. Или ты неглядя на всё жмешь подряд что тебе приходит? Тогда сам себе злобный буратино.
Зачем усложнять. Ну и не забываем дополнительно пароль ставить, его для этого и придумали между прочим...
Дык я номер и менял осмыслено, потому-что мне так надо было.
Уже не раз привел выше примеры с ЛК банка и уволеным сотрудником с доступом к телеге - никакой защиты от смены ключевых параметров аккаунта нет вообще. Совсем. Ну вот авторизованнывй акк, и чо? Доводя до абсурда - подошли со спины, дали по башке и по бырому вбили новый номер. Всё. больше у тебяя этого аккаунта нет и не будет.
Попробуй на том же близовом аккаунте измени мыло к которому аккаунт привязан - введи контрольный код со старой почты, с новой почты, с привязанного мобильника и с близард-ауентификатора. Хотя игрушка. А тут телега в которой килотонны личной и/или рабочей информации а защиты от нее увода/блокировки нет вообще. И оповещений нет.
Блин, ну (не добровольно, но ок) отдаешь дейвас с авторизированным доступом к телеге, а потом переживаешь, что кто то может привязать новый девайс так.
Ты не находишь тут проблемы в логике? Грубоговоря, условным ФБР в принципе не понадобиться перепривязывать твой девайс, потому что они и так будут активную сессию пользовать и в хвост и в гриву.
Жалоба из серии "внезапно я узнал, что пк можно включать не только по кнопке, но и подав напряжение на контакты"...
Привел наглядный пример с близами. да даже сраный мелйру не позволит просто так поменять привязанный номер. Будь любезен подтвердить с обоих аккаунтов что это ты действительно меняешь. Телеге похер.
Ну у кого то "надежнее", у кого то нет.
ИМХО это не та проблема о которой стоит переживать, просто привыкайте лочить свои девайсы.
На моей первой работе начальник всех так учил - пока кто то уходил на обед, на нелоченном ПК творил всякую дичь типа удаления драйверов, переворачивания экранов в настройках и тп.
На всю жизнь научило всегда лочить все свои девайсы, как только я перестаю ими пользоваться :)
Это все офигенно замечательно, но не панацея. А реализация нормальной защиты со стороны разработчика требует пары строчек кода. Именно за тем чтоб даже самый чайный чайник имел хоть какую то защиту. Особенно при том что телега давно не гиковский чат а массовый продукт. От ваших рассказов что "сами виноваты, надо было..." тому у кого аккаунт уведут ни тепло ни холодно, а вот со стороны разраба подумать об этом будет нифига не грех и очень бы даже полезно. Потому-что сейчас от 2фа проку почти никакого, только что перехват симки не поможет, но, оптяь таки, иногда цель не сам аккаунт (содержимое) а просто его блокировка/уничтожение. и вот такой увод номера недовольным сотрудником более чем вероятная фигня, от которой ты никак не защитишься. Хотя 10 раз заблокируй все что можно - начиная от аккаунта заканчивая зданием - если человек по должностной инструкции должен в телеге сидеть - что ты с ним делать будешь? стоять за спиной и следить чтоб он не поменял номер и не прибил активные сессии?