Хакеры украли крупный телеграм-канал, предположительно защищенный двухфакторной авторизацией

в 12:32, , рубрики: telegram, безопасность, Текучка, метки: , ,

Администратор русскоязычного канала с постами из Reddit потерял к каналу с 235 тысячами подписчиков доступ после того, как установил присланную ему программу. Связавшийся с ним пользователь сказал, что хочет разместить рекламу, и скинул архив с рекламным видео и программой. В переписке он отдельно отметил, что «устанавливать ПО не требуется», но администратор канала всё же установил программу.

Когда он в следующий раз включил компьютер, доступа к каналу у него не было. Кроме того, последний уже успели продать на бирже за 1,5 млн -- по крайней мере, новый администратор утверждал, что купил его. Спустя сутки через поддержку канал Reddit удалось вернуть законным владельцам. Чтобы передать права на канал, требуется ввести пароль, но пострадавший администратор утверждает, что никуда его не вводил, и доступа к его устройствам ни у кого не было.

Владелец канала «Технологии, медиа и общество» Андрей Бродецкий рассказал, что ему эти мошенники тоже писали.

В отправленном файле был вирус для Windows, который считывает данные авторизированной сессии из папки Telegram и использует их для входа в аккаунт на другом устройстве, обходя двухфакторную аутентификацию.

Я связался с одним из пострадавших администраторов, у которого угнали канал о софте на 72 тысячи подписчиков. Он уже ведет переписку с поддержкой. Мошенники персонализируют фишинг: ему писали с предложением рекламы видеоредактора, мне скинули якобы запись эфира с комментарием на тему IT.

Аналогичный «рекламодатель» обращался и к Бродецкому, и к создателю Baza Никите Могутину (265 тыс подписчиков), и к администрации канала «Двача» (539 тыс).

Ранее, 9 ноября, появилось коллективное «обращение администраторов каналов к Павлу Дурову» с просьбой включить дополнительную защиту при смене номера или удалении аккаунта. Впрочем, для передачи канала двухфакторная авторизация как раз требуется.

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js