На GeekTimes интересная статья "Почему двухфакторная авторизация в Telegram не работает"
https://geektimes.ru/post/276238/
Кажется, что ужас-ужас 😱 но читая статью, держите в уме следующие моменты:
1. Злоумышленник не получает доступа к истории переписки. Но да, если он общается с вашими контактами, они могут не догадываться о подмене.
2. Де-факто у Telegram аккаунтом обладает тот, кто владеет SMS 📱Однако по аналогии аккаунт можно потерять в любом сервисе, в т.ч. Google и Microsoft, если в качестве альтернативного способа аутентификации указан номер телефона, на который код выслается в SMS или звонком.
Например, у Google и Microsoft по умолчанию альтернативным вариантом является отправка кода на телефон (см. картинку). Однако в Google можно отказаться от этого варианта и применять только резервные коды (их можно распечатать или хранить в электронном виде где-то). У Microsoft варианта с резервными кодами я не нашел.
P.S. Конечно, в примере с Google/Microsoft нужно перехватить еще и ваш пароль.
https://geektimes.ru/post/276238/
Кажется, что ужас-ужас 😱 но читая статью, держите в уме следующие моменты:
1. Злоумышленник не получает доступа к истории переписки. Но да, если он общается с вашими контактами, они могут не догадываться о подмене.
2. Де-факто у Telegram аккаунтом обладает тот, кто владеет SMS 📱Однако по аналогии аккаунт можно потерять в любом сервисе, в т.ч. Google и Microsoft, если в качестве альтернативного способа аутентификации указан номер телефона, на который код выслается в SMS или звонком.
Например, у Google и Microsoft по умолчанию альтернативным вариантом является отправка кода на телефон (см. картинку). Однако в Google можно отказаться от этого варианта и применять только резервные коды (их можно распечатать или хранить в электронном виде где-то). У Microsoft варианта с резервными кодами я не нашел.
P.S. Конечно, в примере с Google/Microsoft нужно перехватить еще и ваш пароль.