「登録および2FAなし」のテレグラムでの他の人のメッセージの傍受

2FAは、その中核として、アカウントを使用した重要なアクション中に不正アクセスからアカウントを保護する必要があります。ただし、何らかの理由で、テレグラムのあるフォルダーをユーザーのデバイスから新しいデバイスにコピーする場合は使用されません。

ほとんどの場合、ほとんどのユーザーは、テレグラムフォルダーをコンピューターからコピーして別のコンピューターで実行できることに気づいていません。この場合、2FAがインストールされていても要求されません。同時に、電報は何も要求せず、単に静かに開始します。さらに悪いことに、新しいセッションでさえリストに表示されません。Telegramは、1つのセッションで2つのデバイスで完全に機能します。

これは基本的に、テレグラムで他の人のメッセージを傍受するための最も基本的な方法です。攻撃者はこのためのプログラマーである必要さえないので、それは怖いです。コンピュータに一度アクセスして、フォルダをコピーするだけで十分です。また、コンピューターの所有者がいない場合は、ユーザーのハードドライブをロックされていないコンピューターに接続し、そこからフォルダーをコピーするだけで十分です。

これを防ぐには、少なくともデバイスまたはユーザーOSを変更するときに、2FAパスワードを要求するだけです。なぜまだ実装されていないのですか?




All Articles