O Telegram tomou algumas medidas de segurança para evitar que outras pessoas consigam entrar na sua conta através do Telegram Web: o código de login continua sendo enviado para o aplicativo no celular, mas se você não tiver ativado a autenticação por dois fatores, precisará esperar 60 minutos para solicitá-lo via SMS, e não poderá recebê-lo por ligação. Segundo a Polícia Federal, os suspeitos de invadir a conta do ministro Sérgio Moro usaram VoIP para simular o número dele e obter esse código.
A mudança foi anunciada na conta oficial do Telegram no Twitter: “não se preocupe se as operadoras de telefonia demorarem muito para consertar as vulnerabilidades no sistema de caixa postal delas – agora, só permitimos o recebimento de códigos por chamada se você tiver ativado a verificação em duas etapas”.
E como nota o Gizmodo Brasil, antes o Telegram permitia enviar o código via SMS para qualquer pessoa em apenas 2 minutos. Agora, isso só ocorre caso a autenticação de dois fatores esteja ativa; senão, o tempo de espera é de 60 minutos.
Telegram não envia código por ligação para algumas contas
Para fazer login no Telegram Web, é necessário informar seu número de celular. A plataforma enviará um código de login para o aplicativo no smartphone. E se você não tiver acesso a ele? Neste caso, há dois cenários possíveis:
- sua conta está protegida por senha (autenticação de dois fatores): você espera 2 minutos para solicitar o código por SMS, e mais 2 minutos para pedir que ele seja enviado através de uma ligação — que, em nosso teste, caiu direto na caixa postal;
- sua conta não está protegida por senha: você terá que esperar 60 minutos para solicitar o código via SMS, e não poderá recebê-lo via ligação.
Com autenticação de dois fatores ativada:
Sem a autenticação de dois fatores:
Vale lembrar que a autenticação de dois fatores no Telegram funciona um pouco diferente do Google ou Facebook, por exemplo: o meio principal de acesso é um código de login, e a proteção adicional é feita através de uma senha opcional. (No Google, a senha é obrigatória e o código de login é ativado opcionalmente.)
Segundo a investigação da Polícia Federal, os invasores da conta de Moro usaram um serviço de VoIP que permite “realizar ligações telefônicas simulando o número de qualquer terminal telefônico como origem das chamadas”. Através de spoofing, eles acessaram a caixa postal e obtiveram o código de login para o Telegram Web.
O ministro não usava a autenticação de dois fatores, portanto não havia uma senha de proteção. Saiba como ativar os recursos de segurança do Telegram.
Telegram muda envio de código por ligação após invasão de conta de Moro
Telegram muda envio de código por ligação após invasão de conta de Moropublicado primeiro em https://tecnoblog.net
Nenhum comentário:
Postar um comentário