В общем-то, ничего экстраординарного - симкарта на которую зарегистрирован ваш мессенджер клонируется на стороне сотового оператора. Получается код для SMS-входа и вся незашифрованная история переписки. И всё законно в рамках СОРМ.На английском:https://www.bellingcat.com/news/2016/04/30/russia-telegram-hack/На русском:https://www.facebook.com/kozlovsky/posts/10208948934790884Найдено в реддите: https://www.reddit.com/r/netsec
бамп
Двухфакторная авторизация для лохов? Даже если кто-то сделал копию да кому я нужен, надо еще узнать пароль.Даже есть кто-то узнал пароль, на мое устройство приходит уведомление, мол, в такое-то время зашли. И я беру и скидываю сессию, а потом сразу же меняю пароль. Пока пароль узнают еще раз, пройдет время.Действуй так, и ты победил. Ты не победил, если есть "закладки" или дыры на стороне самого тг. Но тут уж ничего не сделаешь напишешь бота, который будет отправлять сообщение собеседнику, по пути еще раз его шифруя
