Перехват чужих сообщений в Telegram «без регистрации и 2FA»
По своей сути 2FA должен защищать учетную запись от несанкционированного доступа при критически-важных действиях с ней. Но почему-то он не используется при копировании папки с телеграм с устройства пользователя на новое устройство.
Скорее всего большинство пользователей не в курсе, что папку с телеграм можно просто скопировать с компьютера и запустить его на другом компьютере. При этом 2FA запрашиваться не будет, даже если он установлен. При этом телеграм совсем ничего не запросит, а просто молча запустится. Что ещё хуже, при этом даже новой сессии у пользователя в списке не появится. Телеграм будет полноценно работать на 2-х устройствах под одной сессией.
Это по сути самый элементарный способ перехвата чужих сообщений в Telegram. Страшен он тем, что для этого злоумышленнику не надо даже быть программистом. Достаточно однажды получить доступ к компьютеру и скопировать папку. А в отсуствии владельца компьютера, достаточно подключить жесткий диск пользователя к любому разлоченному компьютеру и скопировать папку оттуда.
Для предотвращения этого всего-то необходимо запрашивать 2FA пароль, хотябы при смене устройства или ОС пользователя. Почему же это до сих пор не реализовано?
Читать далееИсточник: Хабрахабр
