Репост из: Катотека | #УкрТґ ✙
Телеграм в своїй безмежній мудрості вирішив що можна автоматично логінити юзерів в вебверсії по лінку з клієнтів. Навіть якщо на акаунті налаштована двофакторна аутентифікація другий фактор не питається))))
Не факт що це прям дірка в безпеці, але мені дуже не подобається що 2фа не 2фа, а єдиним фактором є саме посилання.
За можливості уникайте клацати на лінки з наступних доменів:
web.telegram.org
web.t.me
k.t.me
z.t.me
a.t.me
Копіпаст посилання в браузер руками безпечніше.
Повна стаття з описом як це робе тут.
via twitter
Не факт що це прям дірка в безпеці, але мені дуже не подобається що 2фа не 2фа, а єдиним фактором є саме посилання.
За можливості уникайте клацати на лінки з наступних доменів:
web.telegram.org
web.t.me
k.t.me
z.t.me
a.t.me
Копіпаст посилання в браузер руками безпечніше.
Повна стаття з описом як це робе тут.
via twitter