Хакеры украли крупный телеграм-канал, предположительно защищенный двухфакторной авторизацией

Администратор русскоязычного канала с постами из Reddit потерял к каналу с 235 тысячами подписчиков доступ после того, как установил присланную ему программу. Связавшийся с ним пользователь сказал, что хочет разместить рекламу, и скинул архив с рекламным видео и программой. В переписке он отдельно отметил, что «устанавливать ПО не требуется», но администратор канала всё же установил программу.

Когда он в следующий раз включил компьютер, доступа к каналу у него не было. Кроме того, последний уже успели продать на бирже за 1,5 млн -- по крайней мере, новый администратор утверждал, что купил его. Спустя сутки через поддержку канал Reddit удалось вернуть законным владельцам. Чтобы передать права на канал, требуется ввести пароль, но пострадавший администратор утверждает, что никуда его не вводил, и доступа к его устройствам ни у кого не было.

Владелец канала «Технологии, медиа и общество» Андрей Бродецкий рассказал, что ему эти мошенники тоже писали.

В отправленном файле был вирус для Windows, который считывает данные авторизированной сессии из папки Telegram и использует их для входа в аккаунт на другом устройстве, обходя двухфакторную аутентификацию.

Я связался с одним из пострадавших администраторов, у которого угнали канал о софте на 72 тысячи подписчиков. Он уже ведет переписку с поддержкой. Мошенники персонализируют фишинг: ему писали с предложением рекламы видеоредактора, мне скинули якобы запись эфира с комментарием на тему IT.

Аналогичный «рекламодатель» обращался и к Бродецкому, и к создателю Baza Никите Могутину (265 тыс подписчиков), и к администрации канала «Двача» (539 тыс).

Ранее, 9 ноября, появилось коллективное «обращение администраторов каналов к Павлу Дурову» с просьбой включить дополнительную защиту при смене номера или удалении аккаунта. Впрочем, для передачи канала двухфакторная авторизация как раз требуется.

Добавить 1 комментарий

  • Ответить

    Похоже, что происходит дискоммуникация между пострадавшими и вселенной, которая, в том числе, отражена и у нас в заголовке (который, я уверен, автор сейчас поправит, если я прав в существовании этой дискоммуникации).

    Люди, код авторизации присылаемый Telegram в SMS или в другие авторизованные сессии не является кодом двухфакторной авторизации (2fa code).

    Потому что у вас нет первого фактора авторизации, ведь Telegram не требует пароля для логина, только кода.

    2fa в Telegram надо включать СПЕЦИАЛЬНО, это должен быть сложный пароль, который можно сбросить только по почте. По сути, у большинства сервисов для входа используется пароль и одноразовый 2fa, а в Telegram процесс обратный — для входа используются одноразовые пароли и многоразовый пароль как 2fa.

    То есть, если вы админ интересного канала, надо не просто у вас украсть сессию Telegram, что ещё можно сделать при админском доступе левого софта у вас на компе, но и ввести пароль (который надо знать, ну или подобрать, если он у вас лёгкий), или подобрать вашу почту, и спарсить ещё и код отключения 2fa в Telegram из вашей почты.

    Вряд ли хакеры так заморачиваются, скорее всего у пострадавшего просто не был включен 2fa

Для добавления комментария войдите или зарегистрируйтесь.