Вместе с Telegram разбирались в том, как произошел сегодня ночью взлом моего аккаунта и, вероятно, Георгий Албуров. Это интересная история.
События развивались следующим образом:
В 2:25 ночи отдел технологической безопасности МТС отключает мне сервис доставки SMS-сообщений.
Через 15 минут, в 2:40, кто-то с Unix-консоли по IP-адресу 162.247.72.27 (это один из серверов анонимайзера Tor) отправил в Telegram запрос на авторизацию нового устройства с моим номером телефона.
Мне было отправлено SMS с кодом, которое доставлено не было (сервис для меня отключен).
В 3:08 злоумышленник вводит код авторизации и получает доступ к моему аккаунту. Telegram присылает мне автоматическое уведомление об этом (которое я прочитаю только утром).
В 3:12 аналогичным образом с того же IP-адреса (т.е. через ту же сессию Tor) взламывается аккаунт Жоры Албурова.
В 4:55 отдел технологической безопасности МТС вновь включает мне сервис доставки SMS.
Причину отключения и включения сервиса МТС мне назвать отказалось, предложив написать письменный запрос.
Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на SMS, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из "компетентных органов"). Если есть другие варианты - предлагайте.
Главная рекомендация для всех пользователей Telegram: подключите двухэтапную авторизацию (т.е. не только SMS, но и пароль). Это делается в настройках безопасности.
Главная рекомендация для Telegram: не принимать код авторизации, если не пришло подтверждение его доставки.
Anatoliy Zinger
Прецедент очень серьезный и спасибо, что ты рассказал о нем. Я тоже не знал о двухфакторной идентификации в Телеграмм, но зато теперь её включил. Тор разматывать – это задача уровня ФБР, но добиться ответа от МТС нужно обязательно. Не бросай эту ситуацию.
5 yrsReport
Дмитрий Надеин
надо по всем пабликам и сайтам (особенно компьютерным, телефонным и сетевым) разнести эту информацию! На "обычных" сайтах и в группах нужно ОБЯЗАТЕЛЬНО ПИСАТЬ, что МТС без вашего разрешения включает и выключает вам СМС когда им вздумается, "сливает" вашу смс-переписку кому попало, ворует пароли, не гарантирует ВООБЩЕ НИКАКОЙ безопасности, шпионит за вами без всякого предупреждения,
Также надо завалить исками (коллективными и индивидуальными
Эти с-ки должны рублём ответить за свои мерзости!!
Также надо завалить исками (коллективными и индивидуальными
Эти с-ки должны рублём ответить за свои мерзости!!
5 yrsReport
Dmitry Mikhaylov
Вам сделали замену сим-карты на время. Потом сделали "откат" операции на прежнюю. Именно поэтому смс-сервис отключился. Это делается командой, подаваемой на коммутатор оператора. Первая команда на замену на новую карту, вторая команда - на обратную замену на прежнюю. Естественно, просто так доступ к коммутатору закрыт. Видимо, меняли через СОРМ. Сотрудники оператора могут посмотреть логи комманд на коммутатор, но не могут раскрыть, кто их подавал.
5 yrsReport
Alexander Elkin
Два вопроса:
1. Почему не найти симку и-за бугра
2. Зачем хранить историю в Телеграме
1. Почему не найти симку и-за бугра
2. Зачем хранить историю в Телеграме
5 yrsReport
Константин Диденко
интересно однако что коллекторы лезли через сервисы вообщем мегафона. так что вполне может быть чтоб подорвать клиентуру мтс. также не забывайте что костяк телеги это и тот же майл групп
я бы недоверял и телеге /я и не доверяю/
метод взлома вообщем одинаковый.
у многих отношение к мегафон как воровской шайке есть.
и даже если это просто контора имеет генератор шума гсм и блочит возле двери
то и в этом случае фсб нагреть хотят нас дважды
а потом сказать . или выборы тихо без террактов или ..
откормил полочей путин. вот и работают на него. .
или не работают
на общество работать не будут. .
я бы недоверял и телеге /я и не доверяю/
метод взлома вообщем одинаковый.
у многих отношение к мегафон как воровской шайке есть.
и даже если это просто контора имеет генератор шума гсм и блочит возле двери
то и в этом случае фсб нагреть хотят нас дважды
а потом сказать . или выборы тихо без террактов или ..
откормил полочей путин. вот и работают на него. .
или не работают
на общество работать не будут. .
5 yrsReport
Yaroslav Nikitenko
Кто-то правда считал телеграм безопасным, при авторизации по смс?... 
!!!
В остальном мои соболезнования,
!!! В остальном мои соболезнования,
5 yrsReport
Максим Исаев
А вы господа больше пользуйтесь всякими Вайберами, Ватсапами и прочими обработчиками СМС-сообщений в телефонах. Впрочем, уровень IT-грамотности населения растет вниз на глазах. СМС с номеров 900 (Сбер) и подлом Киселёва видимо ничему не учит. То ли ещё будет...
5 yrsReport
Rostislav Devyatov
Авторизация в телеграм через полностью подконтрольный Путину и фсб aka единой россии канал связи (sms) - это такая огромная зияющая дыра в безопасности, что я удивлён, как кто-то вообще мог с самого начала подумать, что использовать телеграм хоть чуть чуть безопаснее, чем просто переписываться по sms или говорить по телефону.
5 yrsReport
Alex Guwa
Могу добавить, что 30 апреля МТС не доставил мне СМС-ку о том, что я снял сумму денег в банкомате, хотя обычно сообщение приходило раньше, чем я успевал взять деньги. Также не пришло сообщение о том, что мне начислили аванс.
5 yrsReport
Астралис Таинственный
статус Accepted для SMS приходит от сети примерно через 10 минут, хотя сама SMS доставляется сразу, поэтому последнее предложение нереалистично
5 yrsReport
Ольга Кортунова
вот еще - у меня именно по запросу МТС сняли номер со Сбербанк онлайн. Мне сообщили, что якобы мой бывший номер телефона был передан в МТС с Билайна по закону новому о том, что теперь можно оставлять свои номера переходя к другому оператору. Но этот номер был моим более 11 лет и это бред - никаких других владельцев у него не было... в общем мутная история и МТС точно с органами мутит. Я бы так и не узнала что к чему но мне оператор Сбербанка Онлайн проболтался что у них официальный запрос именно от МТС об отключении мне услуги, т.к. мой тел. номер сменил владельца... я понимаю что кажется что это мелочь, но я вернуться специально в РФ ради подключения номера не могла и для меня это была огромная пакость
5 yrsReport
Игорь Андропов
Просто мтс вам никогда не признается, что не фильтрует ss7 протокол. С помощью них можно и отключить смски и редиректнуть смску от телеграмма, тем самым просто соснифав ее. Пример атаки на Украинский сегмент можно увидеть тут https://
5 yrsReport
Vladimir Sadovnikov
Авторизации по SMS никогда нельзя было доверять, так как текст SMS передаётся в незашифрованном
5 yrsReport
Nikki Chumakov
"Главная рекомендация для Telegram: не принимать код авторизации, если не пришло подтверждение его доставки" - если опсос скомпроментиров
5 yrsReport
Ilya Pirogov
Да, ну их на хер всех. XMPP+OTR и большего не нужно. Telegram и прочие Вайберы - для социоблядей.
5 yrsReport
Андрей Скопинцев
Шум то подняли на компетентные органы и на техбезопасности
5 yrsReport
Максим Теплых
Рекомендация простая всем. Любить свою Родину нужно и тогда не нужны будут ни эстонские симки, ни телеграмм.
5 yrsReport
Johan Palych
Тупой вопрос: отключился только СМС-сервис (как определили) или таки остальное тоже рубанули?
5 yrsReport
Alex Volotov
А почему вместо телеграма не используете специально заточенный под секретность Tox ? https://
5 yrsReport
