Главная Заметки
Неожиданно исчез аккаунт в приложении Telegram на всех устройствах. Требование указать электронную почту
Неожиданно исчез аккаунт в приложении Telegram на всех устройствах. Требование указать электронную почту
 |
опубликовано сегодня
обновлено сегодня |
У меня два аккаунта Телеграм. Основной и резервный. Оба подключены на смартфоне и на ПК.
Сегодня в очередной раз решил зайти в приложение, неожиданно заметил, что меня переключило на второй аккаунт. И при попытке переключиться на основной обнаружил, что его просто нет в списке. Пару часов назад был, а теперь его нет.
Конечно, возникла мысль, что взломали, угнали акк.
Обычно для входа в аккаунт, когда выполнен вход на нескольких устройствах, код для входа приходит или в смс или в личные сообщения на другом устройстве. Но в моем случае на компьютере случилось то же самое. Основной акканут пропал из приложения.
Включил симку от основного аккаунта (на момент инцидента сим-карта была отключена) и попытался восстановить аккаунт. Пришёл код в смс. Но оказалось, что теперь нужно указать и адрес электронной почты (раньше не было) и пропустить это требование никак нельзя. Телеграм сообщает, что в будущем будет присылать коды для входа не в смс, а на электронную почту.
Идея использовать для авторизации электронную почту вместо смс - хорошая. Вообще привязка аккаунтов к номеру телефона - плохо. Из-за этого, при смене владельца сим-карты люди получают доступ к чужим аккаунтам и прочие минусы присутствуют. Использовать электронную почту для авторизации хорошо. Но если телефон всё ещё обязателен, то это выглядит как просто сбор ещё одних данных. Если речь о безопасности, то есть облачный пароль, есть общепринятая практика использования кода из приложения для двухфакторной авторизации. Ну да ладно. Будем считать, что обязательная привязка электронной почты, это для нашей безопасности.
В общем авторизовался в приложении. Проверил, никаких следов чужого присуствия на аккаунте нет. В списке авторизованных устройств - только мои устройства. Причем, мой смартфон присутствует два раза, предыдущая сессия = устройство, и после нового входа добавилось то же устройство. А удалить прежнюю версию из списка нельзя "в целях безопасности" так как у меня "новый вход".
Так и не понял, что это было и почему меня выкинуло из аккаунта. В телефоне нет смсок, которые бы свидетельствовали о том, что кто-то кроме меня запрашивал код в смс для входа. Это могло бы говорить о попытке взлома.
Возможно, это как то связано с тем, что в последнее время в настройках аккаунта висело уведомление с просьбой подтвердить, является ли указанный номер телефона по прежнему моим? И я игнорировал это уведомление, не отвечал ни "да", ни "нет".
А может быть деййствительно была попытка угона, но спас облачный пароль. Обязательно установите облачный пароль на аккаунт. Даже если кто то сможет перехватить код для входа, он защитит. Посмотрим...
Сегодня в очередной раз решил зайти в приложение, неожиданно заметил, что меня переключило на второй аккаунт. И при попытке переключиться на основной обнаружил, что его просто нет в списке. Пару часов назад был, а теперь его нет.
Конечно, возникла мысль, что взломали, угнали акк.
Обычно для входа в аккаунт, когда выполнен вход на нескольких устройствах, код для входа приходит или в смс или в личные сообщения на другом устройстве. Но в моем случае на компьютере случилось то же самое. Основной акканут пропал из приложения.
Включил симку от основного аккаунта (на момент инцидента сим-карта была отключена) и попытался восстановить аккаунт. Пришёл код в смс. Но оказалось, что теперь нужно указать и адрес электронной почты (раньше не было) и пропустить это требование никак нельзя. Телеграм сообщает, что в будущем будет присылать коды для входа не в смс, а на электронную почту.
Идея использовать для авторизации электронную почту вместо смс - хорошая. Вообще привязка аккаунтов к номеру телефона - плохо. Из-за этого, при смене владельца сим-карты люди получают доступ к чужим аккаунтам и прочие минусы присутствуют. Использовать электронную почту для авторизации хорошо. Но если телефон всё ещё обязателен, то это выглядит как просто сбор ещё одних данных. Если речь о безопасности, то есть облачный пароль, есть общепринятая практика использования кода из приложения для двухфакторной авторизации. Ну да ладно. Будем считать, что обязательная привязка электронной почты, это для нашей безопасности.
В общем авторизовался в приложении. Проверил, никаких следов чужого присуствия на аккаунте нет. В списке авторизованных устройств - только мои устройства. Причем, мой смартфон присутствует два раза, предыдущая сессия = устройство, и после нового входа добавилось то же устройство. А удалить прежнюю версию из списка нельзя "в целях безопасности" так как у меня "новый вход".
Так и не понял, что это было и почему меня выкинуло из аккаунта. В телефоне нет смсок, которые бы свидетельствовали о том, что кто-то кроме меня запрашивал код в смс для входа. Это могло бы говорить о попытке взлома.
Возможно, это как то связано с тем, что в последнее время в настройках аккаунта висело уведомление с просьбой подтвердить, является ли указанный номер телефона по прежнему моим? И я игнорировал это уведомление, не отвечал ни "да", ни "нет".
А может быть деййствительно была попытка угона, но спас облачный пароль. Обязательно установите облачный пароль на аккаунт. Даже если кто то сможет перехватить код для входа, он защитит. Посмотрим...
Предложение указать электронную почту от которого нельзя отказаться
УНИЛА РУ - мультиформатный блог, онлайн и PWA приложения
Обратная связь: mailbox@unila.ru
Обратная связь: mailbox@unila.ru