Telegram-tili hakkeroitu

[HK_Blues]

Telegram-tiliini onnistuttiin murtautumaan. Ehkä vähän tyhmä kysymys, mutta miten tuo onnistuu, kun login codet tulee tekstiviestillä mun puhelinnumeroon? Onko sim-kortti jotenkin kopioitavissa?

Homma siis alkoi sillä, että aloin saamaan Telegramilta tekstiviestejä, jossa oli noita login codeja, ja arvelin, että numeroni on vain vuodettu, mutta eihän sinne pääse sisään ilman mun puhelinta. Noh, tänään huomasin, että TG:hen oli ilmestynyt liuta erikoisia yhteystietoja ja tililläni oli sessio Ecuadorista käsin (kirjasin sen ulos puhelimestani käsin).

Olen käyttänyt Telegramia vain puhelimella, en selaimella tai työpöydällä, ja käyttökin on ollut tosi vähäistä, pari kaveria tuota tykkää käyttää.

Tässä nyt alkoi vaan mietityttään, voiko koko puhelimeni olla jotenkin compromised, vai onko puhelinnumero vain vuodettu jotain kautta ja jokin taho sitten kopioinut simin tjsp. vähällä käytöllä oleva TG ei sinänsä huoleta, mutta jos koko luuri on saastunut, niin sitten huolettaa.

 

[Elektrovskiy]

Onko sulla eSIM?

 

[HK_Blues]

Ei ole

 

[ROG]

Jos löytyy epärehellinen työntekijä niin SS7 taitaa olla se millä kaapataan.

What are SS7 attacks? : Stripe: Help & Support

Signaling System No. 7 (SS7) is a communication protocol that has been used for decades to enable phone networks around the world to exchange…

support.stripe.com

Every mobile carrier in the world has access to SS7 and could theoretically perform this attack. It only takes one rogue employee at one mobile carrier on the other side of the world for this attack to become a reality.

EDIT: Tosin miksi nähdä moinen vaiva yhden tg tilin takia. Ehkä tuossa on jotenkin saatu TG:n asiakaspalvelua huijattua. Ensin pommitetaan noita koodeja, menee "lukkoon", sen jälkeen väitetään ettei ole pääsyä laitteeseen tms. ja sitä rataa...

 

[HK_Blues]

Joo, en osaa sanoa miksi nähdä noin paljon vaivaa.

En tiedä miksei minua lukittu tilistä ulos vaan pääsin terminoimaan tuntemattoman session.

 

[Torak]

Joo, en osaa sanoa miksi nähdä noin paljon vaivaa.

Tämän sisällön näkemiseksi tarvitsemme suostumuksesi kolmannen osapuolen evästeiden hyväksymiseen.
Lisätietoja löydät evästesivultamme.

Hyväksy kolmannen osapuolen evästeet

Linkki: https://www.youtube.com/watch?v=q7-lmr0M-MY


Jos viestintä menee suomalaisesta tilistä niin tuskin sitä equadorin poliisi rupeaa selvittään.
Asetukset > Yksityisyys ja tietoturva > Puhelinnumero numeron piiloon ja käyttää sen sijaan nimimerkkiä,

 

[HK_Blues]

Tämän sisällön näkemiseksi tarvitsemme suostumuksesi kolmannen osapuolen evästeiden hyväksymiseen.
Lisätietoja löydät evästesivultamme.

Hyväksy kolmannen osapuolen evästeet

Linkki: https://www.youtube.com/watch?v=q7-lmr0M-MY


Jos viestintä menee suomalaisesta tilistä niin tuskin sitä equadorin poliisi rupeaa selvittään.
Asetukset > Yksityisyys ja tietoturva > Puhelinnumero numeron piiloon ja käyttää sen sijaan nimimerkkiä,

Mielenkiintoinen näkökulma. Onhan tuokin mahdollinen motiivi.

Kaikki tietoturva-asetukset on nyt käännetty tappiin. En tiedä onko jokin päivitys resetoinut nuo asetukset, kun yleensä olen aika tarkka näiden kanssa.

 

[Nahkarankaisija]

Tänne oli myös yön aikana tullut kaksi yritystä vahvistaa Telegram-tilin puhelinnumeroa, sinällään outoa kun en ole Telegrammia käyttänyt yli viiteen vuoteen ollenkaan. Kävin laittamassa 2FA-vahvistuksen päälle niin eivätpähän enää yritä mitään.

 

[HK_Blues]

Taitaa olla juuri nämä vanhat, käyttämättömät, tai vähällä käytöllä olevat, tilit melkoinen tietoturvariski. Pitäisi varmaan vaan poistaa tili, jos ei käytä.

 

[sahtimonni]

No itsehän kuulin juuri tapauksesta jossa iäkkään henkilön nimiin oli luotu telegram-tili vaikka kyseisellä henkilöllä ei ole edes älypuhelinta. Puhelimeen satoi useampia telegram-vahvistustekstareita joihin ei reagoinut ja myöhemmin huomattiin, että kyseinen henkilö ”käyttää nyt telegramia”. Asialle on ilmeisesti aika vaikea tehdä mitään, kun kaappaaja on aktivoinut 2FA:n ja tilin poistaminen ei onnistu tuosta vain jos ei ole pääsyä tiliin (ei onnistu tekstiviestivahvistuksella).

Eli jotain vakavammanpuoleista tietoturvaongelmaa kyseisessä sovelluksessa tuntuu olevan.

 

[Gespard]

Hyvin suunniteltu sovellus jos numeron omistaja ei pysty sulkemaan tiliä.

 

[sahtimonni]

Hyvin suunniteltu sovellus jos numeron omistaja ei pysty sulkemaan tiliä.

Jep. Ja vielä parempi että haxxorit voivat aktivoida tilin vaikka eivät omaa pääsyä kyseiseen puhelimeen/sim-korttiin.

 

[Canttu]

Itselle tuli viime perjantaina Telegramilta viesti duuninumeroon tosta koodista, vaikka koskaan en ole Telegrammia millään laitteella/numerolla käyttänyt.

 

[emviiex]

Itselle tuli viime perjantaina Telegramilta viesti duuninumeroon tosta koodista, vaikka koskaan en ole Telegrammia millään laitteella/numerolla käyttänyt.

sama kävi itselle.

 

[sahtimonni]

Itselle tuli viime perjantaina Telegramilta viesti duuninumeroon tosta koodista, vaikka koskaan en ole Telegrammia millään laitteella/numerolla käyttänyt.

Siinä tapauksessa on mahdollista, että joku on jo kaapannut telegram-tilisi ja käyttää sitä johonkin vedätykseen. Itse laitoin tämän johdosta 2FA:n päälle Telegramissa, vaikka aika harvoin kyseistä sovellusta edes käytän.

Ilmeisesti joku näitä tehtailee nyt massana ja saavat sen aktivointi SMS:n kaapattua matkalla jollain ihmeen kikalla. Redditistä löytyi enemmänkin kommentteja vastaavista, missä esim. lapsen tahi vanhuksen ei-älypuhelimen numero oli kaapattu telegramissa ilman käyttäjän omaa mokailua.

 

[a85]

Onko mahdollista että tuon SS7 avulla jostain banaanivaltiosta kaapataan niitä tekstareita ilman että puhelin/SIM on kyseisen maan verkossa vierailulla? En tunne tekniikkaa, mutta kuulostaa aika hurjalta jos näin on.

 

[sahtimonni]

Onko mahdollista että tuon SS7 avulla jostain banaanivaltiosta kaapataan niitä tekstareita ilman että puhelin/SIM on kyseisen maan verkossa vierailulla? En tunne tekniikkaa, mutta kuulostaa aika hurjalta jos näin on.

Siltä tämä kovasti vaikuttaa, koska en muuten keksi miten homma olisi toteutettu. Tai sitten telegramin työntekijöissä on joku myyrä joka avustaa hommassa. En tiedä onko tällaista haavoittuvuutta aletty käyttämään hiljattain enemmänkin, mutta meillä tuli sattumalta töissäkin juuri muutos, että SMS-pohjainen autentikointi poistuu käytöstä.

 

[pulssi]

Alaa tuntevana väittäisin olevan monin kerroin todennäköisempää, että esimerkiksi TG:n käyttämän SMS-palvelutarjoajan lokeista nähdään joku siivu jonkun virtuaalikoneen muistivuodon takia. Miksi muuten viestejä tarvittaisiin montaa? SS7:n aukot eivät (ainakaan muutama vuosi sitten) olleet mitenkään tuntemattomia täkäläisille operaattoreille. Ja miksi juuri Telegram? Eiköhän tuollaista voisi käyttää johonkin oikeaankin murtautumiseen ja tienata isommin, jos aukko olisi noin iso.

 

[HK_Blues]

Tänään tulleiden viestien perusteella siis aika epätodennäköistä, että puhelintani olisi korkattu, vaan tää on Telegramin ongelma.

 

[Canttu]

Siinä tapauksessa on mahdollista, että joku on jo kaapannut telegram-tilisi ja käyttää sitä johonkin vedätykseen. Itse laitoin tämän johdosta 2FA:n päälle Telegramissa, vaikka aika harvoin kyseistä sovellusta edes käytän.

Ilmeisesti joku näitä tehtailee nyt massana ja saavat sen aktivointi SMS:n kaapattua matkalla jollain ihmeen kikalla. Redditistä löytyi enemmänkin kommentteja vastaavista, missä esim. lapsen tahi vanhuksen ei-älypuhelimen numero oli kaapattu telegramissa ilman käyttäjän omaa mokailua.

On kyllä mielenkiintoista, että numero saadaan "kaapattua" ja sillä tehtyä tili ilman pääsyä ko. numeroon.

 

[sahtimonni]

On kyllä mielenkiintoista, että numero saadaan "kaapattua" ja sillä tehtyä tili ilman pääsyä ko. numeroon.

Sanoppa muuta. Itsekin ajattelin aluksi että jotain käyttäjän hölmöilyä, mutta eipä oikein ole mahdollista kun kyseessä ei-älypuhelin ja muutenkin netistä löytyi useita vastaavia esimerkkejä.

 

[juhaa]

Taitaa olla juuri nämä vanhat, käyttämättömät, tai vähällä käytöllä olevat, tilit melkoinen tietoturvariski. Pitäisi varmaan vaan poistaa tili, jos ei käytä.

Liittyen. Katsoin omaani ja asetuksissa oli, että jos 18kk on käyttämättä, niin tili poistetaan viesteineen. Uskoisin tuon olevan defaultti, koska en muista tuollaista vaihtaneeni tai edes nähneeni.

 

[HK_Blues]

Liittyen. Katsoin omaani ja asetuksissa oli, että jos 18kk on käyttämättä, niin tili poistetaan viesteineen. Uskoisin tuon olevan defaultti, koska en muista tuollaista vaihtaneeni tai edes nähneeni.

Juu, mulla oli sama niin default lienee. Sen verran on tullut availtua, ettei tili ole kadonnut. Sinänsä ihan hyvä ominaisuus.

 

[Desgorr]

Tästä samasta aiheesta oli Kyberturvallisuuskeskuksen viikkokatsauksessa juttua: Kyberturvallisuuskeskuksen viikkokatsaus - 3/2026 | Kyberturvallisuuskeskus
Eivät tosin tiedä miten tuo tilin kaappaus on teknisesti tehty, mutta kehoittavat kuitenkin ottamaan Telegramissa ja Whatsappissa käyttöön kaksivaiheisen tunnistautumisen. Pitäisi aika hyvin estää tuo mahdollinen tilin kaappaus.

Useita ilmoituksia tekstiviestitse lähetetyistä vahvistuskoodeista​

Kyberturvallisuuskeskus on vastaanottanut kuluneen viikon aikana useita ilmoituksia tapauksista, joissa vastaanottaja on saanut Telegram-sovelluksen vahvistuskoodin tekstiviestitse ilman, että he ovat omasta aloitteestaan rekisteröityneet tai kirjautuneet kyseisiin palveluihin. Suurin osa ilmoituksista koskee Telegram-sovellusta, mutta vastaavia ilmoituksia on saatu myös WhatsAppia ja muitakin pikaviestipalveluita koskien. Kyseisiä viestejä on lähetetty laajalti, eivätkä ne vaikuta kohdennetuilta.

Vaikuttaa, että joissakin tapauksissa kolmas osapuoli on onnistunut luomaan Telegram-tilin palveluun ilman, että puhelinnumeron omistaja on syöttänyt tekstiviestillä tullutta vahvistuskoodia mihinkään. Kyberturvallisuuskeskuksen saamien ilmoitusten perusteella hyökkääjä on joissakin tapauksissa onnistunut myös resetoimaan ja ottamaan haltuun jo käytössä olleen tilin. Tilin haltuunottamisen jälkeen hyökkääjä voi ottaa käyttöön kaksivaiheisen tunnistautumisen, minkä seurauksena numeron omistaja ei saa enää tiliä takaisin haltuunsa.

Kyberturvallisuuskeskus ei ole tutkinut ilmoitettuja tapauksia yksityiskohtaisesti eikä tiedossa toistaiseksi ole, miten käyttäjätilit ovat teknisesti murrettu tai miten vahvistusviestit tarkemmin liittyvät tapauksiin. Joissain tapauksissa vahvistuskoodin sisältäviä tekstiviestejä on tullut useita, joka viittaisi hyökkääjän käyttävän vain pienellä osalla yrityksistä toimivaa väsytysmenetelmää. Paras keino oman tilin suojaamiseksi on kaksivaiheisen tunnistautumisen käyttöönotto. Voit ottaa sen käyttöön sovelluksen turvallisuusasetuksista.

Jos vastaanotat ilmoituksen vahvistuskoodista pyytämättä sitä, joku muu on syöttänyt puhelinnumerosi palveluun ja pyytänyt rekisteröintikoodia. Tämä on voinut tapahtua syöttämällä vahingossa väärän numeron, tai joku voi yrittää ottaa tilisi haltuun. Älä koskaan jaa sovelluksesta saatavaa vahvistuskoodia muille.

Telegram- tai WhatsApp-tilin luomista tietyllä puhelinnumerolla ei voi suoraan ennalta estää. Mikäli tahdot rekisteröidä puhelinnumerollesi Telegram- tai Whatsapp-tilin, ainut keino on luoda itse tili ja suojata se kaksivaiheisella tunnistautumisella.

Iltalehdessä oli myös uutinen samasta asiasta: Traficom varoittaa: Whatsapp- ja Telegram-tilejä kaapattu – Varo tällaista viestiä

SS7:n käyttäminen tähän hyökkäykseen kyllä kuulostaisi järkeenkäyvältä vaihtoehdolta.

 

[ROG]

Whatsappissa on pin koodi, jonka voi asettaa. Mutta tuossakin uutisessa olisi ehkä hyvä ollut varoittaa ettei SMS viestillä saatu koodi välttämättä ole turvallinen. Telegramista ei ole tietoa että saako siihen muuttuvan koodin Authenticator sovelluksen kautta. WA ei ainakaan taida tukea sitä.

 

[Desgorr]

Whatsappissa on pin koodi, jonka voi asettaa. Mutta tuossakin uutisessa olisi ehkä hyvä ollut varoittaa ettei SMS viestillä saatu koodi välttämättä ole turvallinen. Telegramista ei ole tietoa että saako siihen muuttuvan koodin Authenticator sovelluksen kautta. WA ei ainakaan taida tukea sitä.

Telegrammissa tuo 2FA näyttäisi olevan itse asetettu salasana (Lisäksi saa sitten vielä lisättyä palautusta varten sähköpostiosoitteen) ja Whatsappissa on tosiaan tuo itse asetettu PIN-koodi. Whatsappissa tämä on tehty ainakin siltä osin järkevästi, että Whatsapp kyselee sitä aina välillä joten ei pääse niin helposti unohtumaan. Kummassakaan ei taida OTP-koodia saada käyttöön.

Telegram:

1. Open the Telegram app and tap on the hamburger menu (☰) in the top left corner.
2. Select "Settings" and then navigate to "Privacy and Security."
3. Under the "Security" section, tap on "Two-Step Verification."
4. Choose "Set Password" and create a strong, unique password. Remember, complexity is key!
5. (Optional) Set a recovery email or phone number for added security.
6. Tap "Create Password" and confirm your choice.

WhatsApp:
You can manage your two-step verification PIN settings at any time by going to your WhatsApp settings > Account > Two-Step Verification.