Bitcoin Forum
June 19, 2024, 03:57:04 PM *
News: Voting for pizza day contest
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Comment sécuriser la messagerie Telegram (piratage inside)  (Read 233 times)
Becassine (OP)
Hero Member
*****
Offline Offline

Activity: 1876
Merit: 809



View Profile WWW
March 25, 2018, 08:00:11 PM
Last edit: March 25, 2018, 08:34:56 PM by Becassine
 #1

Salut les geeks,

Bon comme d'autres et notamment les geeks qui font des airdrops j'ai installé la messagerie Telegram sur mon tel.

J'ai reçu ça :

Quote
We detected a login into your account from a new device on 22/03/2018 at 16:19:34 UTC.

Device: Android
Location: Ile-de-France, France

If this wasn't you, you can go to Settings - Privacy and Security - Sessions and terminate that session.

If you think that somebody logged in to your account against your will, you can enable two-step verification in Privacy and Security settings.

Sincerely,
The Telegram Team

Pourtant je n'utilise pas beaucoup cette messagerie, je ne fais plus d'airdrops et je n'ai cliqué sur aucun lien bizarre (aucun lien tout court d'ailleurs).

Des idées ? Des conseils pour les geeks débutants ?

Merci

▄▄███████████████████▄▄
▄█████████▀█████████████▄
███████████▄▐▀▄██████████
███████▀▀███████▀▀███████
██████▀███▄▄████████████
█████████▐█████████▐█████
█████████▐█████████▐█████
██████████▀███▀███▄██████
████████████████▄▄███████
███████████▄▄▄███████████
█████████████████████████
▀█████▄▄████████████████▀
▀▀███████████████████▀▀
Peach
BTC bitcoin
Buy and Sell
Bitcoin P2P
.
.
▄▄███████▄▄
▄████████
██████▄
▄██
█████████████████▄
▄███████
██████████████▄
███████████████████████
█████████████████████████
████████████████████████
█████████████████████████
▀███████████████████████▀
▀█████████████████████▀
▀██████████████████▀
▀███████████████▀
▀▀███████▀▀

▀▀▀▀███▀▀▀▀
EUROPE | AFRICA
LATIN AMERICA
▄▀▀▀











▀▄▄▄


███████▄█
███████▀
██▄▄▄▄▄░▄▄▄▄▄
████████████▀
▐███████████▌
▐███████████▌
████████████▄
██████████████
███▀███▀▀███▀
.
Download on the
App Store
▀▀▀▄











▄▄▄▀
▄▀▀▀











▀▄▄▄


▄██▄
██████▄
█████████▄
████████████▄
███████████████
████████████▀
█████████▀
██████▀
▀██▀
.
GET IT ON
Google Play
▀▀▀▄











▄▄▄▀
alphateam
Hero Member
*****
Offline Offline

Activity: 1036
Merit: 531


View Profile
March 26, 2018, 08:36:25 AM
 #2

Salut les geeks,

Bon comme d'autres et notamment les geeks qui font des airdrops j'ai installé la messagerie Telegram sur mon tel.

J'ai reçu ça :

Quote
We detected a login into your account from a new device on 22/03/2018 at 16:19:34 UTC.

Device: Android
Location: Ile-de-France, France

If this wasn't you, you can go to Settings - Privacy and Security - Sessions and terminate that session.

If you think that somebody logged in to your account against your will, you can enable two-step verification in Privacy and Security settings.

Sincerely,
The Telegram Team

Pourtant je n'utilise pas beaucoup cette messagerie, je ne fais plus d'airdrops et je n'ai cliqué sur aucun lien bizarre (aucun lien tout court d'ailleurs).

Des idées ? Des conseils pour les geeks débutants ?

Merci

C'est relativement etonnant, d'autant plus que telegram s'identifie avec ton numéro de tel et t'envoi un pin. Es-tu sure que ce n'est pas toi? car souvent les trucs de localisations sont pas super super fiable
Becassine (OP)
Hero Member
*****
Offline Offline

Activity: 1876
Merit: 809



View Profile WWW
March 26, 2018, 07:11:52 PM
 #3

Salut les geeks,

Bon comme d'autres et notamment les geeks qui font des airdrops j'ai installé la messagerie Telegram sur mon tel.

J'ai reçu ça :

Quote
We detected a login into your account from a new device on 22/03/2018 at 16:19:34 UTC.

Device: Android
Location: Ile-de-France, France

If this wasn't you, you can go to Settings - Privacy and Security - Sessions and terminate that session.

If you think that somebody logged in to your account against your will, you can enable two-step verification in Privacy and Security settings.

Sincerely,
The Telegram Team

Pourtant je n'utilise pas beaucoup cette messagerie, je ne fais plus d'airdrops et je n'ai cliqué sur aucun lien bizarre (aucun lien tout court d'ailleurs).

Des idées ? Des conseils pour les geeks débutants ?

Merci

C'est relativement etonnant, d'autant plus que telegram s'identifie avec ton numéro de tel et t'envoi un pin. Es-tu sure que ce n'est pas toi? car souvent les trucs de localisations sont pas super super fiable

Salut Alpha,

@johnuser m'a expliqué des trucs sur la messagerie et notamment comment vérifier quels autres appareils étaient connectés et les adresses IP, il me trouve bien débile, il a sans doute raison mais bon au moins j'ai la réponse  Cheesy. En fait je n'avais même pas exploré tous les paramètres, c'est rare en fait, d'habitude je clique un peu sur tout pour regarder comment un truc fonctionne, je suppose que je vieillis ...

▄▄███████████████████▄▄
▄█████████▀█████████████▄
███████████▄▐▀▄██████████
███████▀▀███████▀▀███████
██████▀███▄▄████████████
█████████▐█████████▐█████
█████████▐█████████▐█████
██████████▀███▀███▄██████
████████████████▄▄███████
███████████▄▄▄███████████
█████████████████████████
▀█████▄▄████████████████▀
▀▀███████████████████▀▀
Peach
BTC bitcoin
Buy and Sell
Bitcoin P2P
.
.
▄▄███████▄▄
▄████████
██████▄
▄██
█████████████████▄
▄███████
██████████████▄
███████████████████████
█████████████████████████
████████████████████████
█████████████████████████
▀███████████████████████▀
▀█████████████████████▀
▀██████████████████▀
▀███████████████▀
▀▀███████▀▀

▀▀▀▀███▀▀▀▀
EUROPE | AFRICA
LATIN AMERICA
▄▀▀▀











▀▄▄▄


███████▄█
███████▀
██▄▄▄▄▄░▄▄▄▄▄
████████████▀
▐███████████▌
▐███████████▌
████████████▄
██████████████
███▀███▀▀███▀
.
Download on the
App Store
▀▀▀▄











▄▄▄▀
▄▀▀▀











▀▄▄▄


▄██▄
██████▄
█████████▄
████████████▄
███████████████
████████████▀
█████████▀
██████▀
▀██▀
.
GET IT ON
Google Play
▀▀▀▄











▄▄▄▀
alphateam
Hero Member
*****
Offline Offline

Activity: 1036
Merit: 531


View Profile
March 27, 2018, 10:24:04 AM
 #4

Salut les geeks,

Bon comme d'autres et notamment les geeks qui font des airdrops j'ai installé la messagerie Telegram sur mon tel.

J'ai reçu ça :

Quote
We detected a login into your account from a new device on 22/03/2018 at 16:19:34 UTC.

Device: Android
Location: Ile-de-France, France

If this wasn't you, you can go to Settings - Privacy and Security - Sessions and terminate that session.

If you think that somebody logged in to your account against your will, you can enable two-step verification in Privacy and Security settings.

Sincerely,
The Telegram Team

Pourtant je n'utilise pas beaucoup cette messagerie, je ne fais plus d'airdrops et je n'ai cliqué sur aucun lien bizarre (aucun lien tout court d'ailleurs).

Des idées ? Des conseils pour les geeks débutants ?

Merci

C'est relativement etonnant, d'autant plus que telegram s'identifie avec ton numéro de tel et t'envoi un pin. Es-tu sure que ce n'est pas toi? car souvent les trucs de localisations sont pas super super fiable

Salut Alpha,

@johnuser m'a expliqué des trucs sur la messagerie et notamment comment vérifier quels autres appareils étaient connectés et les adresses IP, il me trouve bien débile, il a sans doute raison mais bon au moins j'ai la réponse  Cheesy. En fait je n'avais même pas exploré tous les paramètres, c'est rare en fait, d'habitude je clique un peu sur tout pour regarder comment un truc fonctionne, je suppose que je vieillis ...

Salut Beca, l'essentiel étant que tu ai ta réponse, quand au fait de vieillir, malheureusement on y passe tous, donc t’inquiète pas lol
raymondor
Newbie
*
Offline Offline

Activity: 35
Merit: 0


View Profile
March 27, 2018, 09:50:29 PM
 #5

du coup tu t'es vraiment faite pirater ou c'était autre chose? pcq ça m'inquiète un peu ce que tu dis la^^
Becassine (OP)
Hero Member
*****
Offline Offline

Activity: 1876
Merit: 809



View Profile WWW
March 27, 2018, 10:03:40 PM
 #6

du coup tu t'es vraiment faite pirater ou c'était autre chose? pcq ça m'inquiète un peu ce que tu dis la^^

Je ne sais pas trop mais la seconde fois que j'ai reçu un message du même tenant de telegram, j'ai regardé les IP et c'était une IP d'un de mes appareils donc rien à signaler (et la localisation était ok de toutes façons). Donc je pense qu'il n'y a pas vraiment lieu de s'inquiéter.

▄▄███████████████████▄▄
▄█████████▀█████████████▄
███████████▄▐▀▄██████████
███████▀▀███████▀▀███████
██████▀███▄▄████████████
█████████▐█████████▐█████
█████████▐█████████▐█████
██████████▀███▀███▄██████
████████████████▄▄███████
███████████▄▄▄███████████
█████████████████████████
▀█████▄▄████████████████▀
▀▀███████████████████▀▀
Peach
BTC bitcoin
Buy and Sell
Bitcoin P2P
.
.
▄▄███████▄▄
▄████████
██████▄
▄██
█████████████████▄
▄███████
██████████████▄
███████████████████████
█████████████████████████
████████████████████████
█████████████████████████
▀███████████████████████▀
▀█████████████████████▀
▀██████████████████▀
▀███████████████▀
▀▀███████▀▀

▀▀▀▀███▀▀▀▀
EUROPE | AFRICA
LATIN AMERICA
▄▀▀▀











▀▄▄▄


███████▄█
███████▀
██▄▄▄▄▄░▄▄▄▄▄
████████████▀
▐███████████▌
▐███████████▌
████████████▄
██████████████
███▀███▀▀███▀
.
Download on the
App Store
▀▀▀▄











▄▄▄▀
▄▀▀▀











▀▄▄▄


▄██▄
██████▄
█████████▄
████████████▄
███████████████
████████████▀
█████████▀
██████▀
▀██▀
.
GET IT ON
Google Play
▀▀▀▄











▄▄▄▀
alphateam
Hero Member
*****
Offline Offline

Activity: 1036
Merit: 531


View Profile
March 29, 2018, 04:26:32 PM
 #7

du coup tu t'es vraiment faite pirater ou c'était autre chose? pcq ça m'inquiète un peu ce que tu dis la^^

Je ne sais pas trop mais la seconde fois que j'ai reçu un message du même tenant de telegram, j'ai regardé les IP et c'était une IP d'un de mes appareils donc rien à signaler (et la localisation était ok de toutes façons). Donc je pense qu'il n'y a pas vraiment lieu de s'inquiéter.

Ouai comme je te disais, parfois les localisations des ip c'est un peu foireux, si c'est tes ip c'est que c'est bon en effet
JohnUser
Hero Member
*****
Offline Offline

Activity: 1022
Merit: 725


View Profile WWW
April 02, 2018, 02:21:15 PM
Last edit: April 02, 2018, 03:41:36 PM by JohnUser
 #8

Raté ce sujet que bécassine a bien omis de me montrer : l'ip douteuse était celle du FAI de son téléphone, tout simplement. Mal détectée par TG, je ne suis même pas certain, la 4G montre parfois directement la maison mère.

Un peu comme si je whois une ip gmail j'aurai ans doute les USA - Mountain View.

@johnuser (...) me trouve bien débile, il a sans doute raison mais bon au moins j'ai la réponse  :D.

Je n'ai évidemment rien dit de tel ;)

je suppose que je vieillis ...

Sans doute, ou alors t'es une femme, tu ne comprends pas trop.
Chainblock
Full Member
***
Offline Offline

Activity: 168
Merit: 102



View Profile
April 02, 2018, 03:55:02 PM
 #9

Aaaaah, j'ai le même problème souvent avec mon ordinateur qui me détecte en Ile-de-France alors que je n'y suis pas du tout... La première fois c'est bizarre et puis au bout du compte, on finit par s'y habituer et on clique sur ok. C'est le FAI qui est détecté, c'est ça?
without_my_moufles
Member
**
Offline Offline

Activity: 192
Merit: 25


View Profile
April 03, 2018, 02:50:51 AM
 #10

Bonjour,

Question bête mais techniquement, est-ce possible de se faire hacker son compte Telegram tant qu'on a son téléphone ? Genre hacking de SMS si ça existe...
Shitcointalk
Full Member
***
Offline Offline

Activity: 308
Merit: 110



View Profile
April 03, 2018, 08:35:41 AM
 #11

Bonjour,

Question bête mais techniquement, est-ce possible de se faire hacker son compte Telegram tant qu'on a son téléphone ? Genre hacking de SMS si ça existe...

Je crois bien me rappeler d'une technique pour récupérer des sms sans le téléphone, simplement avec le numéro. J'y mettrai pas mes deux mains à couper non plus. L'info vient de toute façon du site de Korben (Un site d'informatique sympa si vous connaissez pas, le mec a une boite de bug bounty entre autre), je vais essayer de la retrouver.

Dans tous les cas, c'était pas simple à mettre en place comme hack, mais faut pas se croire à l'abri juste parce qu'on a une 2FA.

EDIT: ben en faite, c'était facile à retrouver ! Voilà le lien Korben: https://korben.info/demonstration-dune-attaque-a-base-dinterception-de-sms-2fa.html

Et l'article original plus complet mais en anglais: https://techcrunch.com/2017/09/18/ss7-coinbase-bitcoin-hack-2fa-vulnerable/
JohnUser
Hero Member
*****
Offline Offline

Activity: 1022
Merit: 725


View Profile WWW
April 03, 2018, 05:33:47 PM
Last edit: April 03, 2018, 08:22:41 PM by JohnUser
 #12

Même la NSA préfères hack le device plutôt qu'une appli chiffrée (ou avoir un backdoor directement dedans, ce qui n'est pas le cas chez telegram).

Pour ton lien @Shitcointalk telegram demande un mot de passe et le mieux est de le laisser ouvert sur un autre device (tel, pc, etc..) pour ne recevoir un sms qu'a la première utilisation et plus jamais ensuite - et de mettre un mot de passe bien entendu. (et de vérifier les connexions actuelles et passées de temps à autre).

EDIT : avec leurs milliards et GRAM ils vont nous faire un Authenticator j'espère bien !!
raymondor
Newbie
*
Offline Offline

Activity: 35
Merit: 0


View Profile
April 03, 2018, 09:58:17 PM
 #13

ok donc rien de grave! vous me rassurez aha pcq j'avais aussi eu une connexion comme ça une fois et je m'étais pas trop posé de questions, mais la en lisant ça j'avais quand même un peu cogité!
ElectronLibre
Member
**
Offline Offline

Activity: 238
Merit: 24


View Profile
April 03, 2018, 10:14:04 PM
 #14

Bonjour,

Question bête mais techniquement, est-ce possible de se faire hacker son compte Telegram tant qu'on a son téléphone ? Genre hacking de SMS si ça existe...

Je crois bien me rappeler d'une technique pour récupérer des sms sans le téléphone, simplement avec le numéro. J'y mettrai pas mes deux mains à couper non plus. L'info vient de toute façon du site de Korben (Un site d'informatique sympa si vous connaissez pas, le mec a une boite de bug bounty entre autre), je vais essayer de la retrouver.

Dans tous les cas, c'était pas simple à mettre en place comme hack, mais faut pas se croire à l'abri juste parce qu'on a une 2FA.

EDIT: ben en faite, c'était facile à retrouver ! Voilà le lien Korben: https://korben.info/demonstration-dune-attaque-a-base-dinterception-de-sms-2fa.html

Et l'article original plus complet mais en anglais: https://techcrunch.com/2017/09/18/ss7-coinbase-bitcoin-hack-2fa-vulnerable/
J'arrive pas à lire la vidéo du site de Korben, apparemment elle a disparue.

Du coup je me demande dans quelle mesure utiliser une appli pour le 2FA est vraiment plus sécurisé que le sms. Et surtout c'est embetant vu que c'est ce qu'utilisent les banques notamment...
Shitcointalk
Full Member
***
Offline Offline

Activity: 308
Merit: 110



View Profile
April 04, 2018, 02:23:17 AM
 #15

@JohnUser: Oui, je ne visais pas Telegram en particulier, c'était simplement pour dire qu'il était possible de se faire hacker, même sans s’être fait voler son téléphone.

D'ailleurs, je pense que c'est ça l'important à garder en tête, Telegram ou pas Telegram, 2FA ou pas, tout est hackable. Autant en être conscient, faire un minimum attention, et ne pas étaler ses infos partout (genre airdrop bidon).
Personnellement, je n'aime pas beaucoup les applis qui restent ouvertes en permanence, et encore moins sur un mobile qui est trop facile à égarer. Comme tu le souligne, c'est incompréhensible pour une appli qui se dit sécurisée de ne pas proposer d'authenticator.

Je rajoute une chose bête pour tout ceux qui utilisent des authenticators: Sauvegardez précieusement votre mot de passe de récupération. Si vous perdez votre tèl, et ne pouvez restaurer votre compte 2FA ailleurs, vous ne pourrez plus accéder aux sites sur lesquels il est activé ! Et bon courage pour débloquer chaque site un par un via leur service client.

@ElectronLibre: Voilà le lien de la vidéo https://www.youtube.com/watch?v=kIjNDUluLF4


Dernière chose, (désolé pour le petit hors-sujet) il y a une super vidéo sur Korben sur l'analyse de malware. C'est assez technique, mais en une heure, le mec arrive à faire tomber le serveur d'un réseau de PC zombies. Plutôt impressionnant.
https://korben.info/conference-sur-lanalyse-de-malwares.html
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!