Сап двач, произошло то, что можно назвать " невозможное возможно "
Очень странная история, на которую до сих пор нет ответа. Ни поддержка, ни эксперты не могу помочь. Вся надежда на Вас.
Позавчера, в 9 часов утра мне в личные сообщения телеграма пришёл код подтверждения входа (АЙФОН 12 ПРО МАКС НА ТОТ МОМЕНТ БЫЛ ВЫКЛЮЧЕН КАК И МАК БУК ПРО НА ЧИПЕ М2)
18.02.2023, 9:34
« Код подтверждения: 41188. Никому не давайте код, даже если его требуют от имени Telegram!
Этот код используется для входа в Ваш аккаунт в Telegram. Он никогда не нужен для чего-либо еще.
Если Вы не запрашивали код для входа, проигнорируйте это сообщение. »
Повторюсь, в момент получения данного сообщения я спал ещё как минимум пол часа, все устройства - выключены, сеть - тоже.
9:43
« Незавершенная попытка входа. Анон, мы обнаружили попытку входа в Ваш аккаунт с нового устройства 19/02/2023 в 06:38:10 UTC.
Устройство: Telegram Android, 9.1.3, Huawei AQM-LX1, Android, 10 Q (29)
Место: Bucharest, Romania (IP = 213.156.142.207)
Никто не получил доступ к Вашей переписке, потому что входа в аккаунт не произошло. Код был введен верно, но правильный пароль указан не был.
Если это были не Вы, перейдите в Настройки > Устройства (или Конфиденциальность > Активные сеансы) и сбросьте незавершенную попытку входа. »
Если Вы не поняли, что произошло - Хацкера остановил облачный пароль, который я Вам крайне рекомендую установить, если Вы всё ещё обитаете в телеге. Человек ввёл верный код и способ, как он это сделал - не известен до сих пор. Подробнее:
Проснувшись в 10 часов, я включил телефон и сразу увидел это уведомление. Паника. Мысли о том, что кто-то перевыпустил сим-карту.
Нет. Номер работает. Обращаюсь к оператору (скриншот 1) - получаю ответ, что никаких манипуляций не производилось.
Спрашиваю, были ли СМС / звонки в данный период, на что получаю отрицательный ответ (скриншот 2).
Загружаю полную выписку от оператора, там в указанный промежуток времени тоже пусто.
Почему я исключаю атаку вредоносного ПО?
1) Устройства были выключены физически
2) Физически был выключен роутер в момент получения кода, на сим-карте стоял пин-код
3) В телеграмме не наблюдалось сторонних сессий
4) Мои сессии были с айфона и мака на последних версиях прошивки
5) Доступ к устройствам нельзя было получить физически - комната открывается и закрывается только изнутри.
Плавно из тезиса « это не могло быть вредоносное ПО, поскольку в момент получения кода сеть и устройства были выключены, сим карта заблокирована » в тезис « Я просто без понятия, как человек получил этот код. » Всё может указывать на сговор злоумышленника и оператора, поскольку получения кода из телеграма было исключено. Но в журнале оператора в этот момент пусто (скриншот 3).
Прошу обратить внимание на то, что вход выполнялся в течении 9 минут. Но что именно сделал злоумышленник за эти 9 минут? Загадка.
Я провёл созвон с поддержкой эпл, они удалённо отправили запрос на просмотр экрана макбука и айфона, мы всё проинспектировали, ничего подозрительного замечено не было.
Они посоветовали мне обратиться в поддержку Телеграм, что я и сделал - написал сразу в 3 места - волонтёрам, обычному саппорту и разработчику через апстор напрямую. Ответа пока нет нигде. Я им всё описываю в таких же подробностях, как описываю и Вам.
Все люди, с которыми я общался, указывают лишь на сговор оператора.
Прошу Вас придать данную историю огласке, может Вам удаётся выяснить, как именно был получен код!
С уважением, Анон. Готов предоставить любые материалы по делу по Вашему запросу.
Очень странная история, на которую до сих пор нет ответа. Ни поддержка, ни эксперты не могу помочь. Вся надежда на Вас.
Позавчера, в 9 часов утра мне в личные сообщения телеграма пришёл код подтверждения входа (АЙФОН 12 ПРО МАКС НА ТОТ МОМЕНТ БЫЛ ВЫКЛЮЧЕН КАК И МАК БУК ПРО НА ЧИПЕ М2)
18.02.2023, 9:34
« Код подтверждения: 41188. Никому не давайте код, даже если его требуют от имени Telegram!
Этот код используется для входа в Ваш аккаунт в Telegram. Он никогда не нужен для чего-либо еще.
Если Вы не запрашивали код для входа, проигнорируйте это сообщение. »
Повторюсь, в момент получения данного сообщения я спал ещё как минимум пол часа, все устройства - выключены, сеть - тоже.
9:43
« Незавершенная попытка входа. Анон, мы обнаружили попытку входа в Ваш аккаунт с нового устройства 19/02/2023 в 06:38:10 UTC.
Устройство: Telegram Android, 9.1.3, Huawei AQM-LX1, Android, 10 Q (29)
Место: Bucharest, Romania (IP = 213.156.142.207)
Никто не получил доступ к Вашей переписке, потому что входа в аккаунт не произошло. Код был введен верно, но правильный пароль указан не был.
Если это были не Вы, перейдите в Настройки > Устройства (или Конфиденциальность > Активные сеансы) и сбросьте незавершенную попытку входа. »
Если Вы не поняли, что произошло - Хацкера остановил облачный пароль, который я Вам крайне рекомендую установить, если Вы всё ещё обитаете в телеге. Человек ввёл верный код и способ, как он это сделал - не известен до сих пор. Подробнее:
Проснувшись в 10 часов, я включил телефон и сразу увидел это уведомление. Паника. Мысли о том, что кто-то перевыпустил сим-карту.
Нет. Номер работает. Обращаюсь к оператору (скриншот 1) - получаю ответ, что никаких манипуляций не производилось.
Спрашиваю, были ли СМС / звонки в данный период, на что получаю отрицательный ответ (скриншот 2).
Загружаю полную выписку от оператора, там в указанный промежуток времени тоже пусто.
Почему я исключаю атаку вредоносного ПО?
1) Устройства были выключены физически
2) Физически был выключен роутер в момент получения кода, на сим-карте стоял пин-код
3) В телеграмме не наблюдалось сторонних сессий
4) Мои сессии были с айфона и мака на последних версиях прошивки
5) Доступ к устройствам нельзя было получить физически - комната открывается и закрывается только изнутри.
Плавно из тезиса « это не могло быть вредоносное ПО, поскольку в момент получения кода сеть и устройства были выключены, сим карта заблокирована » в тезис « Я просто без понятия, как человек получил этот код. » Всё может указывать на сговор злоумышленника и оператора, поскольку получения кода из телеграма было исключено. Но в журнале оператора в этот момент пусто (скриншот 3).
Прошу обратить внимание на то, что вход выполнялся в течении 9 минут. Но что именно сделал злоумышленник за эти 9 минут? Загадка.
Я провёл созвон с поддержкой эпл, они удалённо отправили запрос на просмотр экрана макбука и айфона, мы всё проинспектировали, ничего подозрительного замечено не было.
Они посоветовали мне обратиться в поддержку Телеграм, что я и сделал - написал сразу в 3 места - волонтёрам, обычному саппорту и разработчику через апстор напрямую. Ответа пока нет нигде. Я им всё описываю в таких же подробностях, как описываю и Вам.
Все люди, с которыми я общался, указывают лишь на сговор оператора.
Прошу Вас придать данную историю огласке, может Вам удаётся выяснить, как именно был получен код!
С уважением, Анон. Готов предоставить любые материалы по делу по Вашему запросу.
Анон, скорее всего это твой оператор. Билайн вообще глубоко клал на своих клиентов. Я не могу сказать что видел точно такой же случай как у тебя, но несколько раз видел как их симки просто так раздавали всякие узбеки у метро. Без паспорта и всего, как листовки всякие с рекламой. Берешь бесплатно, кидаешь 150 рублей, пользуешься. Я взял тогда несколько для фейков в вк и телеге и на некоторых уже аккаунты висели в тг активные. Вообще немого как наеб выглядело, но одна такая до сих пор работает. За другими операторами такого не замечал, но думаю они не сильно отличаются.
Смс коды прикрыли примерно три дня назад в пользу перехода на верификацию через гугель/эппл
>>72405
Найс конечно мой айчан на ведре определился как сафари на гейфоне
Найс конечно мой айчан на ведре определился как сафари на гейфоне
>>72362 (OP)
Смс перехватываются. Это уж не говоря о ussd кодах.
Смс перехватываются. Это уж не говоря о ussd кодах.
>>72362 (OP)
Такое же было неделю назад, правда у меня симка с перехода и я подумал, что какому-то человеку выпустили симку с номером, на который регнута телега. По быстрому завершил сеансы и поставил пароль.
Такое же было неделю назад, правда у меня симка с перехода и я подумал, что какому-то человеку выпустили симку с номером, на который регнута телега. По быстрому завершил сеансы и поставил пароль.
>>72362 (OP)
Пчел, возможно просто ошиблись цифрой в номере, когда хотели войти в свой аккаунт. Поясняю по шагам:
Когда ты вводишь номер с другого телефона и нажимаешь войти, автоматически тебе в телеграм на другой телефон присылаются такие сообщения
Я сам иногда случайно не ту цифру нажимал и тому номеру в телеграм скорее всего тоже присылались подобные сообщение с кодами и прочими
Пчел, возможно просто ошиблись цифрой в номере, когда хотели войти в свой аккаунт. Поясняю по шагам:
Когда ты вводишь номер с другого телефона и нажимаешь войти, автоматически тебе в телеграм на другой телефон присылаются такие сообщения
Я сам иногда случайно не ту цифру нажимал и тому номеру в телеграм скорее всего тоже присылались подобные сообщение с кодами и прочими
>>72888
Ты жопой читал. Со второй попытки чел зашёл в аккаунт введя правильный смс код, но судьбу опа спасла двухфакторная аутентификация. Ну либо хакер просто забрутил смс код со второй попытки.
Ты жопой читал. Со второй попытки чел зашёл в аккаунт введя правильный смс код, но судьбу опа спасла двухфакторная аутентификация. Ну либо хакер просто забрутил смс код со второй попытки.
Это хохловичи пробили, что этот скудоумок с яблоком имеет банкинг на номере, на котором и зарегана телега.
Я прав, ОР, у тебя пытались сделать вход в учетку тг, созданную на номер, где есть банковский счет?
Я прав, ОР, у тебя пытались сделать вход в учетку тг, созданную на номер, где есть банковский счет?
Привет всем! UPD по теме
Сегодня действительно звонили наши братья-славяне, что южно-западнее нас. Представлялись банком. Свой говор, или же акцент даже не пытались скрыть.
Предположительно, мои данные кому-то продали.
Сегодня действительно звонили наши братья-славяне, что южно-западнее нас. Представлялись банком. Свой говор, или же акцент даже не пытались скрыть.
Предположительно, мои данные кому-то продали.
>>72362 (OP)
Спасибо за совет: установил себе. Оказывается, хороший совет иногда можно получить даже от яблопидора.
>Если Вы не поняли, что произошло - Хацкера остановил облачный пароль, который я Вам крайне рекомендую установить
Спасибо за совет: установил себе. Оказывается, хороший совет иногда можно получить даже от яблопидора.
>>83876
При том что злоумышленник откуда-то знал его код доступа к Telegram - тот, который приходит в SMS на телефон.
>Но причём тут смс и билайн тогда?
При том что злоумышленник откуда-то знал его код доступа к Telegram - тот, который приходит в SMS на телефон.
Ну вообще ОП тоже молодец, выбрал очень "хорошего" оператора, которому абсолютно похуй на своих абонентов. Сливают их данные? Похуй. Произошла утечка данных? Абсолютно похуй, но в этот раз нужно пустить СМИ пыль в глаза, и сказать, что это утечка старая/не соответствует действительности, и так далее.
Билайну всегда было похуй, и билайн всегда лидировали по утечкам среди мобильным операторам, да и не только среди них, у них ещё происходила утечка их БД (ID, номер, имя + фамилия и тд), выбирать такого ОПСОСа, я бы не стал, я бы наоборот его бы обходил стороной, и выбрал бы другого ОПСОСа, благо их куча. И на месте ОПа, я бы поскорее от такого оператора ушел после такого случая, а не оставался, не известно какие ещё данные попали к тем злоумышленникам, если у них не получилось вскрыть телегу, они возможно попытаются вскрыть, что-то другое. Но это предположение.
ОП, если ты будешь читать, ты оператора можешь всегда сменить даже с твоим номером, благо это позволяет такая прекрасная функция под названием MNP, воспользуйся ею и перейди к другому оператору. Я тебя предупредил, решать тебе.
Билайну всегда было похуй, и билайн всегда лидировали по утечкам среди мобильным операторам, да и не только среди них, у них ещё происходила утечка их БД (ID, номер, имя + фамилия и тд), выбирать такого ОПСОСа, я бы не стал, я бы наоборот его бы обходил стороной, и выбрал бы другого ОПСОСа, благо их куча. И на месте ОПа, я бы поскорее от такого оператора ушел после такого случая, а не оставался, не известно какие ещё данные попали к тем злоумышленникам, если у них не получилось вскрыть телегу, они возможно попытаются вскрыть, что-то другое. Но это предположение.
ОП, если ты будешь читать, ты оператора можешь всегда сменить даже с твоим номером, благо это позволяет такая прекрасная функция под названием MNP, воспользуйся ею и перейди к другому оператору. Я тебя предупредил, решать тебе.
>>84026
В Рашке абсолютно все ОпСоСы такие. Как будто смена одного говна на другое что-то даст.
В Рашке абсолютно все ОпСоСы такие. Как будто смена одного говна на другое что-то даст.
>>84026
Да там вся эта пиздобратия на одно лицо. Буквально выбор из трёх стульев и все с хуями.
> выбрал очень "хорошего" оператора
Да там вся эта пиздобратия на одно лицо. Буквально выбор из трёх стульев и все с хуями.
>>84063
>>84075
Отчасти соглашусь, аноны. Но достаточно даже взять теневой рынок для сравнения, что бы меня не забанила тут мочерация, название писать не буду, ищущие - да найдут. На них конечно присутствует вся эта пиздобратия. Но если сравнивать данную тройку, то ЕЛЕ2 лидирует, так как на теневых площадках, он по ценам выше, в отличии от своих конкурентов (Яйцо, Мегасрань, Еблайн и другие), есть ещё и Титькофф и подобные ОпСоСы, но они присутствуют у малого количества, а если и есть, то кто-то берёт за них по таких же ценам как и за ЕЛЕ2, т.к, там идет запрос через МВД. А яйцо, мегасрань и пчеле - они всегда были по дешёвке на теневых форумах, так как какой-нибудь Вася работающий в МТС / Билайне и тд, всегда захочет себе доп. заработок, а высшему начальству всегда было похуй.
И сливать вот таким образом данные как сделали это с ОП-ом, это уже вверх наглости, и, я думаю в следующий раз мне повторяться не стоит, что у такого ОпСоСа оставаться не стоит? Есть ещё такой конечно вариант, что у них есть "свой человек" в пчелайне, и одна команда обзванивает, а вторая занимается взломом аккаунта, используя своего человечка там. И всё, ничего сложного.
Билайн всегда был говном и он никогда не изменится, ждать каких то изменений в лучшую сторону не стоит, к примеру SIM-меню чего стоит.
>>84075
Отчасти соглашусь, аноны. Но достаточно даже взять теневой рынок для сравнения, что бы меня не забанила тут мочерация, название писать не буду, ищущие - да найдут. На них конечно присутствует вся эта пиздобратия. Но если сравнивать данную тройку, то ЕЛЕ2 лидирует, так как на теневых площадках, он по ценам выше, в отличии от своих конкурентов (Яйцо, Мегасрань, Еблайн и другие), есть ещё и Титькофф и подобные ОпСоСы, но они присутствуют у малого количества, а если и есть, то кто-то берёт за них по таких же ценам как и за ЕЛЕ2, т.к, там идет запрос через МВД. А яйцо, мегасрань и пчеле - они всегда были по дешёвке на теневых форумах, так как какой-нибудь Вася работающий в МТС / Билайне и тд, всегда захочет себе доп. заработок, а высшему начальству всегда было похуй.
И сливать вот таким образом данные как сделали это с ОП-ом, это уже вверх наглости, и, я думаю в следующий раз мне повторяться не стоит, что у такого ОпСоСа оставаться не стоит? Есть ещё такой конечно вариант, что у них есть "свой человек" в пчелайне, и одна команда обзванивает, а вторая занимается взломом аккаунта, используя своего человечка там. И всё, ничего сложного.
Билайн всегда был говном и он никогда не изменится, ждать каких то изменений в лучшую сторону не стоит, к примеру SIM-меню чего стоит.
Где купить аккаунт телеграм, чтобы более менее надёжно? Или лучше купить смс активацию?
>>84301
телефон от пашки через ton койны
телефон от пашки через ton койны
>>84301
Старый-добрый sms-reg
Старый-добрый sms-reg
Саппорту телеги на все похуй как я понял, ответа не дождаться,. мой прошлый акк забанили полностью. Я вроде одно правило нарушил в группе, а местный бот меня во всей теелеге забанил как-то. Тех поддержка молчала и по почте и в самой телеге, другим саппорт тоже не отвечал.
У тебя айфон, да? Тогда скорее всего уязвимость можно исключить. Ты ничего против духовных скреп не пишешь? Мб попал под опалу, там никто не будет никаких официальных запросов, всяких судебных решений делать, просто залезут через оператора и все. Хотели мб посмотреть тебя по каким-то причинам. Алсо, вк историю посмотри и прочие российские сети, где у тебя привязка к номеру, мб там вход с левых устройств есть, тогда многое подтвердится. Ну или насолил в интернете кому-то где-то, в даркнете предлагают всякие услуги по пробиву/взлому, естественно по сговору с модерами российских соцсетей и операторов, тоже такое возможно. Смотри короче акки к которым номер привязан. Если что, проблему эту решить невозможно. Только если сайт не русский, а еще лучше не из постсовка. Нужны пароли, двухфакторки и т.п, ты правильно сказал
У тебя айфон, да? Тогда скорее всего уязвимость можно исключить. Ты ничего против духовных скреп не пишешь? Мб попал под опалу, там никто не будет никаких официальных запросов, всяких судебных решений делать, просто залезут через оператора и все. Хотели мб посмотреть тебя по каким-то причинам. Алсо, вк историю посмотри и прочие российские сети, где у тебя привязка к номеру, мб там вход с левых устройств есть, тогда многое подтвердится. Ну или насолил в интернете кому-то где-то, в даркнете предлагают всякие услуги по пробиву/взлому, естественно по сговору с модерами российских соцсетей и операторов, тоже такое возможно. Смотри короче акки к которым номер привязан. Если что, проблему эту решить невозможно. Только если сайт не русский, а еще лучше не из постсовка. Нужны пароли, двухфакторки и т.п, ты правильно сказал
>>84645
Хотя я немного ступил насчет российских соцсетей, там тебе историю входа подчистят возможно. Ищи другие западные акки. Телефон вообще лучше ни к чему не привязывать, это одна большая дыра в безопасности, как и электронная почта тащемта
Хотя я немного ступил насчет российских соцсетей, там тебе историю входа подчистят возможно. Ищи другие западные акки. Телефон вообще лучше ни к чему не привязывать, это одна большая дыра в безопасности, как и электронная почта тащемта
>>84230
Блядь они все одинаковые, все эти операторы, там одни и те же люди работают. И подчиняются они одним и тем же
Блядь они все одинаковые, все эти операторы, там одни и те же люди работают. И подчиняются они одним и тем же
>>84647
Почему? Крупные корпорации следят за безопасностью данных своих клиентов, потому-что имидж и доверие одни из важнейших качеств для процветания на рынке. Русскому Ивану они ничего не сделают.
>как и электронная почта тащемта
Почему? Крупные корпорации следят за безопасностью данных своих клиентов, потому-что имидж и доверие одни из важнейших качеств для процветания на рынке. Русскому Ивану они ничего не сделают.
>>84661
В антиутопии это не работает. Во всех пользовательских соглашениях куча лазеек. Алсо стрелочка не поворачивается. Один из сотрудников гугла увидел цп в чьем-то ящике и заявил в полицию. Известная стори. Никто тогда на сторону педофила не встал, кроме диванных войнов. Законы, пользовательские соглашения - что дышло, куда повернул, туда и вышло. Имидж-хуимидж. Это у мелких компаний такое, а крупные - хозяева мира
В антиутопии это не работает. Во всех пользовательских соглашениях куча лазеек. Алсо стрелочка не поворачивается. Один из сотрудников гугла увидел цп в чьем-то ящике и заявил в полицию. Известная стори. Никто тогда на сторону педофила не встал, кроме диванных войнов. Законы, пользовательские соглашения - что дышло, куда повернул, туда и вышло. Имидж-хуимидж. Это у мелких компаний такое, а крупные - хозяева мира
212 Кб, 500x913>>84645
Поплачь ещё хуле, знал в какой соцсети мессенджере регался, особенно рассмешило про поддержку. Знал бы ты им как похуй, чел. Ихтамнет, серьёзно, поддержки - не существует, и это факт. В телеги РАБотают волонтеры дурачки, которые могут забанить неугодного им пользователя, который может им не понравится, смекаешь, к чему я веду?
>>84650
Блять, ты меня вообще нихуя не понял. Всем и так понятно, что там работают обычные люди, но давай я тебе объясню так. Смотри есть два человека, Вася Залупкин и Петя Пупкин у первого работает условная тысяча человека и у второго столько же, им обоим похуй, что их данные утекают, но у второго с безопасностью чуть лучше, и на теневом рынке из-за этого цены выше, так что ситуация выходит такая, у Васи Залупкина по ценам выходит 1000 тысяча а у Пети +-5 тысяч, как думаешь - обычный заводчанин будет тратить деньги на всякую хуйню? (допустим узнать кто звонит его жене) А я тебе скажу есть такие люди, я на форумах почитывал такое. И вряд ли люди будут тратить условные 4000-30000 или сколько там на теневом рынке это стоит, это все равно для некоторых деньги, на которые они могут себе что-нибудь купить, еду, в танчики задонатить ей-богу, игрульки купить или ещё что-то, но не как узнать как зовут того или иного человека, или кто звонит его жене. Это больше для узко-специализированных людей.
Думаю ты в этот раз поймешь о чем я тут написал.
Поплачь ещё хуле, знал в какой соцсети мессенджере регался, особенно рассмешило про поддержку. Знал бы ты им как похуй, чел. Ихтамнет, серьёзно, поддержки - не существует, и это факт. В телеги РАБотают волонтеры дурачки, которые могут забанить неугодного им пользователя, который может им не понравится, смекаешь, к чему я веду?
>>84650
Блять, ты меня вообще нихуя не понял. Всем и так понятно, что там работают обычные люди, но давай я тебе объясню так. Смотри есть два человека, Вася Залупкин и Петя Пупкин у первого работает условная тысяча человека и у второго столько же, им обоим похуй, что их данные утекают, но у второго с безопасностью чуть лучше, и на теневом рынке из-за этого цены выше, так что ситуация выходит такая, у Васи Залупкина по ценам выходит 1000 тысяча а у Пети +-5 тысяч, как думаешь - обычный заводчанин будет тратить деньги на всякую хуйню? (допустим узнать кто звонит его жене) А я тебе скажу есть такие люди, я на форумах почитывал такое. И вряд ли люди будут тратить условные 4000-30000 или сколько там на теневом рынке это стоит, это все равно для некоторых деньги, на которые они могут себе что-нибудь купить, еду, в танчики задонатить ей-богу, игрульки купить или ещё что-то, но не как узнать как зовут того или иного человека, или кто звонит его жене. Это больше для узко-специализированных людей.
Думаю ты в этот раз поймешь о чем я тут написал.
>>72362 (OP)
Это товарищ майор пытался войти. Просто возможно ты на карандаше за свои посты на подментованном сосаче.
Это товарищ майор пытался войти. Просто возможно ты на карандаше за свои посты на подментованном сосаче.
Телегу не держат на росийском номере, и доступ к контактам нормальные люди не дают, ещё и пароль сверху ставят. Общаются по нику. Дело не в спецслужбах, для начала надо их собой заинтересовать и без этого хватает сливов и дыр в безопасности размером с звездный крейсер ямато.