Важное заявление
Сегодня ночью телеграм администратора этого канала подвергся взлому.
Причём взлому профессиональному. Во-первых, грамотно было выбрано время: в час ночи, когда я должен был спать (к счастью, русские никогда не спят), на телефон вдруг упало несколько сообщений с кодом для авторизации. Во-вторых, сразу после этого взломщик прямо на моих глазах стал
удалять системные сообщения телеграма об авторизации с новых устройств (компьютера и андроид-смартфона) с IP-адресом
217.20.114.169 в Германии.
В ту же минуту я зашёл в настройки, отключил взломщикам эту сессию и включил дополнительную авторизацию по паролю. Но осадочек, как говорится, остался.
КАК ЭТО ВОЗМОЖНО?Пока что главная теория - утечка данных через мобильного оператора. Оператору (будь то МТС, Билайн или Мегафон) ничего не стоит сделать по просьбе товарища майора дубликат вашей сим-карты или перехватить входящий СМС-трафик.
ЧТО ДЕЛАТЬ?Во-первых - прямо сейчас же зайдите в настройки Телеграма, в раздел «конфиденциальность», и изучите
список активных сессий. Если видите там подозрительные устройства, подключённые к вашему аккаунту - отрубайте все нахер.
Во-вторых, не пренебрегайте
код-паролем для входа в Telegram. Настройте авторизацию через Face ID/touch id для облегчения авторизации - но код, который знаете только вы, для входа в телегу обязателен. В четыре часа ночи попытки доступа к моему аккаунту возобновились, но были уже менее успешными - кода взломщик не знал.
В-третьих, главная проблема современной цифровой гигиены - это ваш мобильный оператор. Если вы пользуетесь российским оператором -
вы под колпаком. На ваши личные данные в этой ситуации им абсолютно настать. Коррумпированный сотрудник оператора может за взятку поменять вам настройки профиля и на время отключить получение СМС. Сотрудник службы безопасности оператора
по знакомству поможет бывшим сослуживцам получить детализацию ваших звонков. Не застрахован никто. Поэтому заведите себе зарубежную сим-карту, и зарегистрируйте телеграм-аккаунт на неё. В идеале - вставив ее в новый, ещё не засветившийся в сети телефон. Так, по крайней мере, вы защитите себя от части рисков.
Покажите эту инструкцию своим друзьям. И будьте осторожны.