После удаления Telegram входит в учетную запись без верификации даже после смены пароля
После удаления приложения Telegram с Вашего macOs устройства стандартным путем (переносом из папки Applications в корзину) — в нем остаются файлы.
Это какая-то часть переписки, информация об аккаунте и т.д.
Вещи на первый взгляд не страшные — все, что есть, похоже, зашифровано. Честно говоря, я сильно не изучал [UDP: была статья о том, что данные хранятся в незашифрованном виде].
Но меня удивило другое.
После того, как я снова скачал Telegram из App Store — при открытии приложения я моментально попал в свой аккаунт. Там уже отображалась часть переписки, а также изображения собеседников, сохраненные ранее до удаления. Пока клиент все еще не подгрузил новые данные, пытаясь перехитрить Roskomnadzor, я ожидал получить окно верификации или хоть что-нибудь. Но вместо этого он просто перешел в нормальную работу.
Я подумал, что я не очень умный, а ребята из Telegram магическим образом связали mac-адрес моего устройства или же аккаунт из App Store со своими логами, поняли, что это настоящий я и пустили без какой-то верификации. Даже без сообщения в мобильное приложение о код-пароле.
Хорошо, тогда я нарушу Ваш умный алгоритм. Теперь после удаления Telegram я изменю свой двухфакторный пароль (тот, который запрашивается после введения высланного телеграмом код-пароля). Очевидно, что я попаду в страшный кейс, когда от последнего входа появилось важное событие в аккаунте и нужно убедиться, что Пользователь верный и спросить у него код-пароль и двухфакторный новый пароль.
Но на мое удивление — никто меня ничего не спросил и после повторной установки просто пустил в аккаунт!
Видимо, ребята из Telegram имеют какие-то более изощренные алгоритмы и включают тайминг. Я пришел в офис и скачал Telegram из App Store, который был удален минимум месяц назад. И меня спокойно пустили в мой аккаунт.
То есть любой, кто имел доступ к компьютеру, с которого я разок заходил в телеграм и удалил его, мог скачать Telegram для своих нужд и попасть в мой аккаунт. Но самое страшное — узнать, что у меня неинтересная жизнь.
Я прошу тех, кого эта возможная проблема волнует, проверить данное поведение на своих macOs девайсах, а также на других платформах. Если у Вас воспроизведется — сообщите в Telegram, потому что я совершенно не разобрался куда писать.
