Im Kern sollte 2FA ein Konto bei kritischen Aktionen vor unbefugtem Zugriff schützen. Aus irgendeinem Grund wird es jedoch nicht verwendet, wenn der Ordner mit Telegrammen vom Gerät des Benutzers auf ein neues Gerät kopiert wird.
Höchstwahrscheinlich wissen die meisten Benutzer nicht, dass der Telegrammordner einfach von einem Computer kopiert und auf einem anderen Computer ausgeführt werden kann. In diesem Fall wird 2FA nicht angefordert, selbst wenn es installiert ist. In diesem Fall fordert das Telegramm überhaupt nichts an, sondern startet einfach leise. Schlimmer noch, selbst eine neue Sitzung wird nicht in der Liste angezeigt. Das Telegramm funktioniert auf 2 Geräten in einer Sitzung vollständig.
Dies ist im Wesentlichen die elementarste Methode, um die Nachrichten anderer Personen im Telegramm abzufangen. Es ist beängstigend, weil ein Angreifer dafür nicht einmal Programmierer sein muss. Es reicht aus, einmal auf den Computer zuzugreifen und den Ordner zu kopieren. In Abwesenheit des Besitzers des Computers reicht es aus, die Festplatte des Benutzers an einen nicht gesperrten Computer anzuschließen und den Ordner von dort zu kopieren.
Um dies zu verhindern, müssen Sie nur nach einem 2FA-Kennwort fragen, zumindest wenn Sie das Gerät oder das Betriebssystem des Benutzers ändern. Warum wurde dies noch nicht implementiert?