Почему нужно включить двухфакторную аутентификацию в Telegram
Можете называть меня жертвой влияния Павла Дурова, но мой любимый мессенджер - это Telegram. Несмотря на то, что начинал я, как и все, с WhatsApp, со временем я и мои знакомые дружно перешли в Telegram, который постепенно превратился из удобного инструмента общения в сочетание социальной сети, файлообменника, почтового клиента и много чего еще. Не сказал бы, что меня слишком уж заботит перспектива быть прочитанным посторонними, будь то хакеры или спецслужбы, но ощущение защищенности, которое дарит Telegram, явно играет ему на руку. Но, оказывается, что даже такой мессенджер, как Telegram не защищен от взлома на 100%, особенно, если сами пользователи не заботятся о своей безопасности.
Эксперты компании Group-IB, специализирующейся на проведении исследований в области информационной безопасности, узнали о нескольких случаях взлома аккаунтов в Telegram. По их словам, во всех случаях сценарий получения несанкционированного доступа к учетной записи был идентичным. Жертвы получили системное сообщение от Telegram с кодом авторизации, которые обычно приходит при попытке входа в мессенджер на новом устройстве, несмотря на то что сами они код не запрашивали, а затем получали оповещение об успешном входе в их аккаунт.
Как взламывают Telegram
Как именно злоумышленникам удалось взломать учетные записи пользователей, пока остается загадкой. Тем не менее, уже сейчас известно, что жертвами взлома стали пользователи и Android, и iOS, а в их устройствах, согласно заключению экспертов «Лаборатории Касперского», которые подключились к делу, отсутствовали какие-либо заражения. Это позволяет предположить, что уязвимость, позволившая посторонним получить доступ к учетным записям жертв, может скрываться в самом мессенджере.
По другой версии, взлому могли поспособствовать и операторы связи, услугами которых Telegram иногда пользуется для отправки кодов авторизации. Пароли отправляются в СМС в случае, если пользователь не авторизован в мессенджере ни на одном из своих устройств и не имеет возможности получить системное сообщение, отправляемое в официальный сервисный канал. В противном случае, объяснить факт взлома как-то иначе не представляется возможным.
Как включить двухфакторную аутентификацию в Telegram
Более детальное изучение проблемы показало, что ни одна жертва взлома не использовала двухфакторную аутентификацию, которая, по уверениям экспертов, могла бы спасти их. Дело в том, что Telegram, в отличие от других сервисов, использует в качестве второго шага при авторизации не код из СМС и не системное оповещение, а постоянный пароль, который пользователь задает сам. В результате даже если кто-то сумеет получить доступ к системным сообщениям Telegram, подтверждающим вход, без обязательного пароля авторизация будет невозможна.
Само собой, чтобы защитить свою учетную запись в Telegram, лучше всего использовать сложный пароль, состоящий из большого количества символов. Если придумать такую комбинацию и тем более запомнить ее у вас не получается, воспользуйтесь менеджером паролей роде LastPass или 1Password либо обратитесь ко встроенной в iOS «Связке ключей». Для этого перейдите в «Настройки» - «Пароли и учетные записи» - «Пароли сайтов и ПО». Затем нажмите на «+» и внесите данные учетной записи Telegram. После этого откройте Telegram, перейдите в «Настройки» - «Конфиденциальность» - «Облачный пароль» и либо введите комбинацию вручную, либо вставьте ее из «Связки ключей».