Да мало ли что на заборе пишут. Может, этот дамп несложно сгенерировать ИИ... Иван Петров, Мария Сидирова, ага-ага. Сейчас столько способов провести человека и выманить данные. Плёвое дело. А результат потом хоть как назови. Настораживает другое: бешеная свистопляска вокруг Мах с поливанием грязью и дискредитацией. Это ж неспроста силы враждебные веют над нами за него так взялись. Видимо, очень не нравится идея сугубо национального ПО, которое совершенно не подконтрольно внешним силам. Вот и корёжит, как чертей от ладана ))
Это сообщение отредактировал jfhgdjlhgls - 19 окт 2025 в 15:47
У меня на днях телеграм взломали, оказывается там много способов запроса секретного кода и много способов его перехвата
Как это могло произойти — возможные векторы атаки (технически)
1. Фишинг + вредоносный APK — Злоумышленники разослали APK. Если кто-то (жена, кто-то ещё) установил такой APK, то он мог: • потребовать Accessibility или Notification listener — и тогда сможет читать входящие SMS и уведомления (включая коды Telegram). • запросить права Device admin / storage — и украсть файлы сессий Telegram. • иметь троян для кражи паролей, контактов, отправки сообщений от имени пользователя. Это самый простой и вероятный сценарий — один «упал», и заражение пошло дальше.
2. Кража кода через уведомления / скриншот / Remote Desktop — Код Telegram приходит не только SMS: если у вас есть активная сессия на ноутбуке, Telegram пришлёт код как сообщение в одном из ваших активных сеансов. Если на ноутбуке есть malware/удалённый доступ (AnyDesk, TeamViewer, RAT), злоумышленник мог: • автоматически снять скриншот экрана; • прочитать уведомления; • перехватить Clipboard. То есть даже не нужно было, чтобы кто-то «сказал» код — он стал видимым на экране и утекает.
3. Эксплуатация сессий (крадут токены сессий Telegram) — На Android при наличии root или через злонамеренное приложение можно получить файлы сессий Telegram и перенести их в другое устройство — получится вход в аккаунт без кода. Также некоторые APK умеют искать и экспортировать session-файлы.
4. SIM-swap / SS7 / перехват SMS — Менее частый, но возможный: злоумышленник переоформляет вашу SIM на себя (оператор) или использует SS7-уязвимость для перехвата SMS. Если это произошло — вы заметите, что сеть/симка внезапно не работает.
5. Компрометация домашней сети / подмена DNS — Заражённый роутер или подмена DNS могут подсовывать фишинговые страницы (поддельный web.telegram.org), где люди вводят код/логин.
6. Социальная инженерия / инсайдер — Иногда код получают, обманом заставив пользователя назвать его (редко в твоём случае, ты сказал, что никто не называл). Но APK и нулевой день на устройстве — более вероятно.
Так что ставьте дополнительно облачный пароль, в этом случае секретный код, в случае его перехвата, становится бесполезным. Ну это у меня мой аккаунт увели, а тут сразу 47 миллионов с центрального сервера, грустно...
Размещено через приложение ЯПлакалъ
про аэрофлот помните? в итоге так и не опубликовали сильно ничего интересного. а работоспособность возобновилась через неделю (а говорили про крах на год)
обычно такую инфу можно смело делить на 2. а то и на 10.
Блять! У меня в ватсапе список покупок. Ох, твж , блять. Чертежи, чертежи. И да, мах не устанавливается (ради интереса), телефон выдаёт вредное приложение.
Размещено через приложение ЯПлакалъ
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com