Qué pasó:
- A las 8:40 am, Telegram me envía un código de inicio de sesión a través de la aplicación de escritorio de Telegram.
- A las 8:44 am, Telegram me informa que alguien ha iniciado sesión en mi cuenta a través de la dirección IP # 1 (parece ser PIA vpn)
- Inmediatamente, voy a revocar el acceso y comienzo el proceso de configuración
hasta 2fa con una contraseña. - A las 8:45 am, Telegram me envía un código de inicio de sesión a través de la aplicación de escritorio de Telegram.
- A las 8:46 am, Telegram me envía un código de inicio de sesión a través de la aplicación de escritorio de Telegram. En algún lugar alrededor de este tiempo, deshabilito el wifi en mi teléfono y observo que mi teléfono no se está conectando al móvil Internet.
- A las 8:48 am, Telegram me informa que alguien ha iniciado sesión mi cuenta a través de la dirección ip # 1
- A las 8:48 am, Telegram me informa que alguien ha iniciado sesión en mi cuenta a través de la dirección IP # 2
-
Revoco el acceso a ambos.
-
Terminé de configurar 2fa.
-
Reinicio mi teléfono, mi internet móvil está de vuelta y recibo 2 smses informándome que mi configuración de servicio MMS y WAP ha llegado. Estas configuraciones parecen legítimas.
Otra información importante:
- Mi compañía telefónica dice que nadie los ha contactado / no se modificaron las configuraciones en su final. De lo contrario, no han sido de mucha ayuda.
- El registro de mis sms en el sitio web de la compañía telefónica muestra dos sms recibidos de Telegram que nunca vi y nunca llegué a mi teléfono. Sé que este es el número de Telegram porque pasé por el proceso de inicio de sesión en la interfaz web de Telegram.
- Ninguna aplicación extraña tiene permisos de acceso a SMS en el teléfono.
- Las aplicaciones antivirus no muestran nada.
- Galaxy S8 +, actualizado, no rooteado
- Ningún otro ataque, ninguna otra cuenta parece haber sido comprometida.
Preguntas:
- ¿Se han reportado ataques como este antes? (no puedo encontrar ninguno)
- ¿Qué más puedo hacer para tratar de averiguar qué sucedió?
Me doy cuenta de que también es probable que mi teléfono sea de propiedad o que exista una vulnerabilidad de telegrama. Cualquier otra información sería útil.