Início » Aplicativos e Software » Telegram muda envio de código por ligação após invasão de conta de Moro

Telegram muda envio de código por ligação após invasão de conta de Moro

Telegram Web vai levar 60 minutos para liberar envio do código de login via SMS se autenticação por dois fatores estiver desativada

Felipe Ventura Por

O Telegram tomou algumas medidas de segurança para evitar que outras pessoas consigam entrar na sua conta através do Telegram Web: o código de login continua sendo enviado para o aplicativo no celular, mas se você não tiver ativado a autenticação por dois fatores, precisará esperar 60 minutos para solicitá-lo via SMS, e não poderá recebê-lo por ligação. Segundo a Polícia Federal, os suspeitos de invadir a conta do ministro Sérgio Moro usaram VoIP para simular o número dele e obter esse código.

telegram ios

A mudança foi anunciada na conta oficial do Telegram no Twitter: "não se preocupe se as operadoras de telefonia demorarem muito para consertar as vulnerabilidades no sistema de caixa postal delas – agora, só permitimos o recebimento de códigos por chamada se você tiver ativado a verificação em duas etapas".

E como nota o Gizmodo Brasil, antes o Telegram permitia enviar o código via SMS para qualquer pessoa em apenas 2 minutos. Agora, isso só ocorre caso a autenticação de dois fatores esteja ativa; senão, o tempo de espera é de 60 minutos.

Telegram não envia código por ligação para algumas contas

Para fazer login no Telegram Web, é necessário informar seu número de celular. A plataforma enviará um código de login para o aplicativo no smartphone. E se você não tiver acesso a ele? Neste caso, há dois cenários possíveis:

  • sua conta está protegida por senha (autenticação de dois fatores): você espera 2 minutos para solicitar o código por SMS, e mais 2 minutos para pedir que ele seja enviado através de uma ligação — que, em nosso teste, caiu direto na caixa postal;
  • sua conta não está protegida por senha: você terá que esperar 60 minutos para solicitar o código via SMS, e não poderá recebê-lo via ligação.

Com autenticação de dois fatores ativada:

Telegram Web e SMS

Sem a autenticação de dois fatores:

Telegram Web e SMS

Vale lembrar que a autenticação de dois fatores no Telegram funciona um pouco diferente do Google ou Facebook, por exemplo: o meio principal de acesso é um código de login, e a proteção adicional é feita através de uma senha opcional. (No Google, a senha é obrigatória e o código de login é ativado opcionalmente.)

Segundo a investigação da Polícia Federal, os invasores da conta de Moro usaram um serviço de VoIP que permite "realizar ligações telefônicas simulando o número de qualquer terminal telefônico como origem das chamadas". Através de spoofing, eles acessaram a caixa postal e obtiveram o código de login para o Telegram Web.

O ministro não usava a autenticação de dois fatores, portanto não havia uma senha de proteção. Saiba como ativar os recursos de segurança do Telegram.

Mais sobre:

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Chriztiano Sousa
Eu não recebo o código por SMS... sempre o fiz por ligaçãoEu restaurei meu celular, e reinstalei o Telegram... porém não consigo acessarAlguém pode me ajudar?
Felipe Liʍa
mas sao as opcoes que o WhatsApp te da!PS: eu nao faco bkp! apago todas as msgs!
Felipe Souza Vieira
Pelo amor de Deus, você leu a reportagem?A falha NÃO FOI NO TELEGRAM!O acesso se baseou em 03 (três) falhas:1. A operadora permitiu o spoofing, o que equivale a clonar a linha (a linha de celular, não o Telegram, não se faça de retardado que você não é)2. O próprio usuário (você sabe quem) desabilitou, livre e espontaneamente, a segurança do Telegram, o que teria barrado a clonagem3. O próprio usuário (você sabe quem) não desabilitou o acesso indevido QUANDO FOI NOTIFICADO.Não existe segurança no planeta que proteja contra a imbecilidade do usuário. Com a sua senha, até uma criança rouba seu salário no caixa automático.
Jarbas Coqueiro
1ª Regra do backup: Backup local não é backup
Felipe Liʍa
Tudo errado esses promotores. Nem pra usar o chat secreto do Telegram ou apagar as conversas logo em seguida!
Felipe Liʍa
Vale lembrar q e opcional fazer os backups seja no próprio celular ou no GDrive
Bruno Sousa
Independente da forma obtida, foi ilegal. Para que fosse considerado legal, o material teria de ser entregue voluntariamente por Deltan ou Moro. Não foi.O material também seria considerado legal se tivesse sido obtido por decisão judicial (quebra de sigilo). Não foi.Portanto, o material não tem validade jurídica.———Eu não espero que o Moro se declare imparcial, pois isso não é mais possível.Não é possível porque o processo não está mais na 1ª instância e porque ele não é mais juiz.Sendo assim, o Moro foi oficialmente imparcial contra o Lula.Pode discordar, achar equivocado, mas é a lei.
Boleto
1 - Vc está presumindo que o material obtido foi através do Hacker que usa Windows. Sendo que o sigilo da fonte do jornalista permite resguardar a identidade do responsável.2 - Esperar do Marreco que ele se declare imparcial é muita inocência
Bruno Sousa
Há um esclarecimento pertinente a ser feito aqui quanto a suspeição de um juiz.A imparcialidade é uma matéria subjetiva e de foro íntimo. Essa é a razão para a suspeição de um juiz ser deferida apenas por ele próprio.Há outro ponto pertinente. O nosso Código de Processo Penal não permite a admissão de provas obtidas de forma ilegal. Sendo assim, todo o material do hacker não tem validade jurídica.
Boleto
Fakeada
Boleto
Sim, por isso mesmo eu disse que não acredito que o Lula seja inocente. Mas, se o julgamento começa tendencioso, já começa errado.Juiz, por LEI, tem que ser imparcial, não tem passada de pano. O juizeco cometeu um crime e acabou. Se isso for libertar uma caralhada de bandidos, coloca na conta do Marreco
Bruno Sousa
Se aparecer na Vaza-Jato qualquer concluio entre Procuradoria, Moro e TRF-4 para forjar provas contra o Lula eu serei o primeiro a pedir um novo julgamento.Ademais, você esqueceu do STJ. Qual a desculpa para eles terem condenado?
Angelo Costa
Ih rapá ... o vermelhinho ficou brado ... vai querer me dá uma facada.
Boleto
O TRF-4 seguiu o entendimento do juiz bandido, ou vc realmente acredita que eles leram as trocentas páginas do processo. A juíza que herdou o processo do Lula, meteu um cntrl+c cntrl+v na sentença.Em tempo, não sou inocente ao ponto de pedir Lula Livre, mas que o barbudo merece um julgamento justo e imparcial sou totalmente favorávelEu tb ficaria 0 surpreso se surgisse na toada da vaza-jato pintasse um conluio do TRF-4 com o marreco bandido e o Deltan Dollanhol
Boleto
Rapaz, eu sabia que tinha retardado que passava pano para o ex-juiz Marreco bandido. Mas nunca li tanta bobagem para justificar as merdas que o seu herói fez. Que vergonha, rapaz
drferumbras
O backup salvo no GDrive além de ser criptografado, também não é possível baixa-lo, somente com uma conta do Google sincronizada no dispositivo durante a instalação do WhatsApp. Isso foi uma técnica de engenharia social, e culpa da operadora. SMS também pode ser redirecionado, requer um pouco mais de trabalho e equipamento, porém, expõe centenas de serviços também.
Paulo Andador
Amigo?? Não sou amigo de quem come Sucrilhos com Nesquick de morango ¯\_(ツ)_/¯
Jefferson Rodrigues
Isso é geral.
Angelo Costa
Então o Telegram realmente confirmou que houve a invasão devido a vulnerabilidade do sistema, agora não adianta os acéfalos vermelhos de plantão querer usar isso como bengala para livrar o corrupto da cadeia ... porquê até agora foi confirmado que houve a invasão, porém as informações pode ter sido manipulada pelo tumultuador de governo que é o VerdeValdo.
zephyr1an
as mensagens que o Intercept está mostrando não são da conta do Moro, e sim da conta do Deltan Dinheirol
Bruno Sousa
Vencida essa questão sobre a veracidade das mensagens, há outra análise a ser ponderada: as mensagens indicam que Moro ou a Procuradoria alteraram provas para incriminar Lula?Até a presente data, todas as provas apresentadas em 1ª instância permanecem imaculadas por as revelações da Vaza-Jato.Essas provas foram reexaminadas em 2° e 3° grau e a condenação foi ratificada em ambas as instâncias. Já há, portanto, condenações em colegiado contra o Lula. Não se trata mais apenas do Sérgio Moro.Eu entendo o seu ponto sobre a falta de equidistância entre as partes. Tenho isso como uma falha do nosso sistema processual. O nosso atual Código de Processo Penal determina que o juiz que instrui a investigação (com a determinação de diligências como quebras de sigilos e prisões temporárias) seja o mesmo que cuida da sentença.Quando o processo é longo, como a Lava Jato, o alinhamento entre juiz e procuradoria é uma consequência provável.Há no Congresso um projeto em trâmite para a criação do “juiz das garantias”, que seria responsável apenas pela instrução do processo. Isolando o juiz responsável por proferir as sentenças. A meu ver, esse é o caminho a ser seguido.
Geraldo Lopes
Isso todos já sabiam, o que houve foi a confirmação. Para os que amam o Lula a certeza da injustiça, e para os que o odeiam vale tudo, absolutamente tudo para retirá-lo da disputa das eleições 2018. Para o futuro, um caso clássico para estudo nas Academias de Direito, como os casos Troy Davis (EUA) ou do brasileiro Marcos Mariano da Silva.
Júlio César
Eu entendo esse lado, mas o Moro atualmente é braço direito do Bolsonaro e ministro da justiça. Lula seria o principal adversário do Bolsonaro nas eleições, e num tempo recorde, foi condenado e preso. Logo depois, Moro surge como membro do governo Bolsonaro. É óbvio que não houve imparcialidade no processo. As mensagens só comprovam isso.Não é questão do Lula ser inocente ou não. O debate é outro. Eu acredito que tem que ser julgado e preso sim, mas dentro da lei.
Bruno Sousa
Eu sinceramente acho que as mensagens não foram alteradas.PORÉM, você está nos presenteando com a famosa falácia do falso dilema.“Ou foram hackers, ou as mensagens são falsas”.Esse falso dilema pode ser quebrado ao apresentarmos uma terceira possibilidade: os hackers invadiram os celulares mas não encontraram o material incriminatório que esperavam, e por isso decidiram alterar parte do material, deixando todo o resto intacto para conferir verossimilhança às mensagens.Partes que poderiam ser facilmente checadas, como a envolvendo o Faustão, evidentemente não seriam alteradas.https://uploads.disquscdn.c...
Júlio César
Amigo??!! Você tá bem?!E O PT HEIN?! huahuaha
Ricardo - Vaz Lobo
Conhecido entrou numa dessas. Ganhou um prêmio, não recordo o valor. Foi algo assim levou 300 pilas mas pagou 298 na ligação.
Paulo Andador
Você não é muito novo para já ser viúva do Lula? Aliás, imagino o quanto você deve ter sofrido na época do ditadura.
Ricardo - Vaz Lobo
Como bom morador do RJ, tenho dois celulares: o do ladrão e o titular. Tenho Telegram com a mesma conta em ambos.De uns dias pra cá, o titular desconecta sem eu pedir pra encerrar sessões ativas.
Michel Bazzo
Então você diz que o que se publica na internet é verídico mesmo que não tenha provas? O interessante que de todos invadidos só postaram conversa dele, os outros não tinham nenhuma conversa duvidosa ou estavam a favor do outro lado?
Lucas Carvalho
está provado então, nem precisa de julgamento
Júlio César
Os caras adoram passar um paninho.
Júlio César
Pro pessoal questionando a veracidade dos diálogos: quem iria hackear um celular pra inventar conversa falsa, porra?! CES - SÃO - BURROS? Inclusive o Moro pediu desculpas em algumas ocasiões, e em outras, falou que não tinha nada de mais. Pelamor...
Jarbas Coqueiro
Fala isto para a NSA.Btw, a bancada da selfie nunca iria usar um aparelho da abin
Jarbas Coqueiro
O WhatsApp salva as conversas no Google Drive. Então para ter acesso as mensagens precisa clonar o número e ter acesso a conta do Google, então meio que já é por 2 etapas.Com o número o máximo que você consegue é a lista de grupos que a pessoa participava e mais nenhum conteúdo anterior a invasão.
Jarbas Coqueiro
Claro, até porque é impossível terem adulterado o conteúdom
Mr. Poopybutthole
Crlh maluco enrola demais. Cara enrola repete o mesmo assunto 300x em menos de 10 minutos.
PinPortal ✔️
Cara, ou o Telegram (e WhatsApp também) ativa por padrão a verificação em duas etapas e torna o uso obrigatório, ou deixa como está, mas assume a culpa.Vocês não podem colocar a culpa na vítima. Daqui a pouco o usuário coloca verificação em duas etapas, os caras criam um software que tenta várias senhas automaticamente e se descobrirem a senha da verificação de duas etapas dessas autoridades, vocês vão dizer que a culpa é da vítima que "usou uma senha fraca".O culpado é a operadora que ativa a caixa postal quando o mesmo número liga pra si mesmo. Como os aplicativos sabem que elas vão demorar anos pra resolver isso e eles insistem em usar o número telefônico como autentificação (eu prefiro e-mail como skype e outros serviços utilizam), então eles têm que tentar encontrar maneiras pra resolver parcialmente o problema.Autenticação por sms ou por chamada sempre vai ter vulnerabilidade, simplesmente porque quem é a responsável é a operadora, que é extremamente lenta pra adotar novas soluções de mercado pra segurança.
Pedro
https://media1.giphy.com/me...
Pedro
Ah, claro, vou ali assaltar um banco e fazer notas falsas depois.
Não mas estão enganando. Tem uma baita má fé por trás desses programas e duvido que eles durem muito mais..Ao meu ver ha indícios de ilegalidade independente de não estarem "forçando" alguém a ligar.Edit.: olhando o video abaixo do colega, agora fica mais claro ainda.
Jefferson Rodrigues
Divirta-se assistindo!! https://youtu.be/qIvxCjxcgiQ
Lucas Carvalho
Se formos usar estritamente a lógica (sem análise ou prejuízo) o correto seria "Interessante é que realmente houve invasão, logo, as mensagens do Moro realmente PODEM ser verdadeiras"
Júlio César
Interessante é que realmente houve invasão, logo, as mensagens do Moro são verdadeiras. Juizão imparcial de Taubaté kkk
odnlo
Provavelmente recebem uma molhada de mão pra deixar isso tbm. Esse país é uma piada
Jefferson Rodrigues
A justiça brasileira é fraca demais! Ainda existem aqueles programas televisivos que prometem dar centenas de reais se você encontrar um erro na imagem, mas, para isso, você tem que pagar uns 5 reais/min para participar. Tudo isso acontece utilizando a rede de telefonia e ninguém faz nada para impedir isso.
lucas.lop
Na verdade não só do Moro, mas de várias personalidades, conforme apontou a reportagem do Fantástico, o que me indigna é que não mencionaram que isso só aconteceu (com todos eles) por não terem a verificação de duas etapas ativada. E não reforçam isso!
Franco Luiz
Quanto mais segurança melhor
johndoe1981
Se esses políticos teimosos usassem os celulares criptografados fornecidos pela Abin, essas invasões não teriam acontecido. No mínimo, eram pra usarem o 2FA, como qualquer usuário que preza por segurança faria.
Matheus Alexandre
https://media3.giphy.com/me...