Почему нужно включить двухфакторную аутентификацию в Telegram
Можете называть меня жертвой влияния Павла Дурова, но мой любимый мессенджер – это Telegram. Несмотря на то, что начинал я, как и все, с WhatsApp, со временем я и мои знакомые дружно перешли в Telegram, который постепенно превратился из удобного инструмента общения в сочетание социальной сети, файлообменника, почтового клиента и много чего ещё. Не сказал бы, что меня слишком уж заботит перспектива быть прочитанным посторонними, будь то хакеры или спецслужбы, но ощущение защищённости, которое дарит Telegram, явно играет ему на руку. Но, оказывается, что даже такой мессенджер, как Telegram не защищён от взлома на 100%, особенно, если сами пользователи не заботятся о своей безопасности.
Telegram можно взломать, если не установлена двухфакторная аутентификация
Читайте также: Telegram научился скрывать номер, выделять часть сообщения и планировать их
Эксперты компании Group-IB, специализирующейся на проведении исследований в области информационной безопасности, узнали о нескольких случаях взлома аккаунтов в Telegram. По их словам, во всех случаях сценарий получения несанкционированного доступа к учётной записи был идентичным. Жертвы получили системное сообщение от Telegram с кодом авторизации, которые обычно приходит при попытке входа в мессенджер на новом устройстве, несмотря на то что сами они код не запрашивали, а затем получали оповещение об успешном входе в их аккаунт.
Как взламывают Telegram
Как именно злоумышленникам удалось взломать учётные записи пользователей, пока остаётся загадкой. Тем не менее, уже сейчас известно, что жертвами взлома стали пользователи и Android, и iOS, а в их устройствах, согласно заключению экспертов «Лаборатории Касперского», которые подключились к делу, отсутствовали какие-либо заражения. Это позволяет предположить, что уязвимость, позволившая посторонним получить доступ к учётным записям жертв, может скрываться в самом мессенджере.
Читайте также: Как вернуть себе занятый ник в Telegram
По другой версии, взлому могли поспособствовать и операторы связи, услугами которых Telegram иногда пользуется для отправки кодов авторизации. Пароли отправляются в СМС в случае, если пользователь не авторизован в мессенджере ни на одном из своих устройств и не имеет возможности получить системное сообщение, отправляемое в официальный сервисный канал. В противном случае, объяснить факт взлома как-то иначе не представляется возможным.
Как включить двухфакторную аутентификацию в Telegram
В Telegram тоже есть двухфакторная аутентификация, правда, называется она по-другому
Более детальное изучение проблемы показало, что ни одна жертва взлома не использовала двухфакторную аутентификацию, которая, по уверениям экспертов, могла бы спасти их. Дело в том, что Telegram, в отличие от других сервисов, использует в качестве второго шага при авторизации не код из СМС и не системное оповещение, а постоянный пароль, который пользователь задаёт сам. В результате даже если кто-то сумеет получить доступ к системным сообщениям Telegram, подтверждающим вход, без обязательного пароля авторизация будет невозможна.
Читайте также: Как изменить иконку приложения Telegram на iOS
Само собой, чтобы защитить свою учётную запись в Telegram, лучше всего использовать сложный пароль, состоящий из большого количества символов. Если придумать такую комбинацию и тем более запомнить её у вас не получается, воспользуйтесь менеджером паролей роде LastPass или 1Password либо обратитесь ко встроенной в iOS «Связке ключей». Для этого перейдите в «Настройки» — «Пароли и учётные записи» — «Пароли сайтов и ПО». Затем нажмите на «+» и внесите данные учётной записи Telegram. После этого откройте Telegram, перейдите в «Настройки» — «Конфиденциальность» — «Облачный пароль» и либо введите комбинацию вручную, либо вставьте её из «Связки ключей».
