Долгое время казалось, что Telegram с его привязкой к «симке» и доверенными устройствами — крепкий орешек для угонщиков. Ну, максимум, получат доступ к сессии, но не к самому аккаунту. Реальность оказалась неприятнее.
Как выяснилось, злоумышленник может за несколько дней полностью и незаметно отвязать ваш мобильный номер от аккаунта. Никаких уведомлений, никакого подтверждения на старом устройстве. Просто — и номер больше не ваш. Восстановить доступ через него уже не получится, а новый владелец аккаунта (угонщик) спокойно меняет пароль и настройки.
Почему это стало возможно? Схема, скорее всего, не взлом самого Telegram, а компрометация через оператора связи (SIM-свопинг) или использование уязвимости в процессе смены номера. Важно, что уведомление о смене номера, по словам пострадавших, либо приходит с опозданием, либо не приходит вовсе.
Это не очередная страшилка. Уже есть реальные кейсы, когда люди теряли каналы, группы и личные переписки. Для тех, кто использует Telegram как основной рабочий инструмент — потеря аккаунта может быть фатальной.
Что делать? Пока не появится официальный фикс от Telegram — включайте двухфакторную аутентификацию (облачный пароль) и следите за активными сессиями. Проверяйте, какие устройства подключены к аккаунту. И не надейтесь, что «симка» — это панацея. Она — только часть защиты.
