Gestern schaue ich in Telegram und da hängt eine Notification am oberen Fensterrand: "Someone just got access to your messages!" We detected a new login to your account... Davon habe ich keinen Screenshot gemacht.
Telegram Service hat mir mehrere Nachrichten geschickt:
und 3 Minuten später 2 Logins diesmal Bangladesh mit identischer Timestamp: diesmal aber komischerweise auf english die Benachrichtigung
Wie konnte jemand diesen Code lesen und sich in meinen Telegram account einloggen in dem nur 2 Devices (Handies) hinterlegt sind?
Nachts um 4:41 lag ich in meinem Bett und die beiden Handies nur 2m von mir entfernt?? Außer mir war niemand in meiner Wohnung.
Das sind auch die einzigen 2 Geräte die zugelassen sind. Zum Setup: 2 Faktor aus, Es gibt KEINE PC Installation von Telegram kein weiteres Gerät.... Meine Privacy Einstellungen sidn das die Nummer nur Meine Kontakte sehen können (die Nr. für den Telegram Account ist eine selten genutzte eigentlich Notfallnummer, die ich nie jemanden gesagt habe). Mir ist allerdings in den Einstellungen aufgefallen dass unter "Who can see my phone number" ("My Contacts" habe ich ausgewählt) steht: "This public link opens a chat with you:
https://t.me/+49 MEINE NUMMER Aber damit ist wohl nur gemeint dass ich diesen Link teilen könnte nicht dass er irgendwo steht.
Wie konnte also jemand an diesen Login-Code gelangen?
Ich kann es mir nicht erklären.
Da ich mir das überhaupt nicht erklären konnte, habe ich es heute mal mit einem 3. Handy ausprobiert meinen Account zu übernehmen:Nach "Add Account" fragt Telegram fragt dem Land (für die Vorwahl) und dann der Telefon-Nr: Sagen wir jemand kennt also die Handy-Nummer die für den Telegram Account hinterleg ist (Es ist eine Zweitnummer, die ich so gut wie niemandem überhaupt gesagt habe, weil ich sie normalerweise nicht nutze):
1. Dann muss der Hacker diese eintippen.
2. Telegram informiert in einem Pop-up dass es die Erlaubnis haben möchte: To receive calls so that we can automatically confirm your phone number. Es ist nur eine Information kein ja nein, ich kann nur auf "continue" klicken also weiter.
3. Nochmals nur ein Infofenster von Telegram dass es später die Erlaubnis möchte Anrufe zu erhalten und "read the call log" damit sie automatisch den Code für mich eingeben können. Irgendwie glaube ich die Benachrichtigung ist noch die alte aus SMS Zeiten weil im Call log wohl kein Code steht das wäre im SMS eingang aber wieder klick weiter
4. Da ich Telegram keine Erlaubnis für Anrufe oder SMS erteilt habe, schickt mir Telegram einen Code an die anderen 2 registrierten Handies - wie erwartet?
Das bedeutet nun also Folgendes:
Da ich nicht glaube, dass Nachts jemand in meine Wohnung eingebrochen ist, das Entsperrmuster für meine Handy wusste und dann mit dem Login-Code vom Handy sich selbst geadded hat, frage ich mich we er das um 4:41 nachts hinbekommen haben will?
Background außer dem alten Nothandy das zu Hause liegt (Nokia G10) geht es um ein Motorola Fusion, Android 14. Kein rooting nichts. Was für Apps sind auf dem Handy so drauf: Wenige hauptsächliche bankings Apps. Die letzte App die installiert wurde: "Simple Text" ein Texteditor.
War das Gerät mit WLAN außerhalb der eigenen vier Wänder verbunden: Ja Uni-Netz:
WPA-2 Enterprise
AES
Microsoft EAP (PEAP).
noch andere? Nein.
Gab es für die Sim-Karte eine Zweitkarte mit gleicher Rufnummer?
Nein niemals.
Wie konnte sich also jemand in meinen Account einloggen?
Telegram Service hat mir mehrere Nachrichten geschickt:
und 3 Minuten später 2 Logins diesmal Bangladesh mit identischer Timestamp: diesmal aber komischerweise auf english die Benachrichtigung
Wie konnte jemand diesen Code lesen und sich in meinen Telegram account einloggen in dem nur 2 Devices (Handies) hinterlegt sind?
Nachts um 4:41 lag ich in meinem Bett und die beiden Handies nur 2m von mir entfernt?? Außer mir war niemand in meiner Wohnung.
Das sind auch die einzigen 2 Geräte die zugelassen sind. Zum Setup: 2 Faktor aus, Es gibt KEINE PC Installation von Telegram kein weiteres Gerät.... Meine Privacy Einstellungen sidn das die Nummer nur Meine Kontakte sehen können (die Nr. für den Telegram Account ist eine selten genutzte eigentlich Notfallnummer, die ich nie jemanden gesagt habe). Mir ist allerdings in den Einstellungen aufgefallen dass unter "Who can see my phone number" ("My Contacts" habe ich ausgewählt) steht: "This public link opens a chat with you:
https://t.me/+49 MEINE NUMMER Aber damit ist wohl nur gemeint dass ich diesen Link teilen könnte nicht dass er irgendwo steht.
Wie konnte also jemand an diesen Login-Code gelangen?
Ich kann es mir nicht erklären.
Da ich mir das überhaupt nicht erklären konnte, habe ich es heute mal mit einem 3. Handy ausprobiert meinen Account zu übernehmen:Nach "Add Account" fragt Telegram fragt dem Land (für die Vorwahl) und dann der Telefon-Nr: Sagen wir jemand kennt also die Handy-Nummer die für den Telegram Account hinterleg ist (Es ist eine Zweitnummer, die ich so gut wie niemandem überhaupt gesagt habe, weil ich sie normalerweise nicht nutze):
1. Dann muss der Hacker diese eintippen.
2. Telegram informiert in einem Pop-up dass es die Erlaubnis haben möchte: To receive calls so that we can automatically confirm your phone number. Es ist nur eine Information kein ja nein, ich kann nur auf "continue" klicken also weiter.
3. Nochmals nur ein Infofenster von Telegram dass es später die Erlaubnis möchte Anrufe zu erhalten und "read the call log" damit sie automatisch den Code für mich eingeben können. Irgendwie glaube ich die Benachrichtigung ist noch die alte aus SMS Zeiten weil im Call log wohl kein Code steht das wäre im SMS eingang aber wieder klick weiter
4. Da ich Telegram keine Erlaubnis für Anrufe oder SMS erteilt habe, schickt mir Telegram einen Code an die anderen 2 registrierten Handies - wie erwartet?
Das bedeutet nun also Folgendes:
Da ich nicht glaube, dass Nachts jemand in meine Wohnung eingebrochen ist, das Entsperrmuster für meine Handy wusste und dann mit dem Login-Code vom Handy sich selbst geadded hat, frage ich mich we er das um 4:41 nachts hinbekommen haben will?
Background außer dem alten Nothandy das zu Hause liegt (Nokia G10) geht es um ein Motorola Fusion, Android 14. Kein rooting nichts. Was für Apps sind auf dem Handy so drauf: Wenige hauptsächliche bankings Apps. Die letzte App die installiert wurde: "Simple Text" ein Texteditor.
War das Gerät mit WLAN außerhalb der eigenen vier Wänder verbunden: Ja Uni-Netz:
WPA-2 Enterprise
AES
Microsoft EAP (PEAP).
noch andere? Nein.
Gab es für die Sim-Karte eine Zweitkarte mit gleicher Rufnummer?
Nein niemals.
Wie konnte sich also jemand in meinen Account einloggen?
