Безопасность

В честь недавнего Дня безопасного интернета, который проходит в каждый второй вторник февраля, мы начинаем эфир с поста эту тему. 

Крупные социальные платформы используют для авторизации сторонних приложений механизм OAuth, который дает доступ к определенному набору данных без ввода логина и пароля. Например, это происходит, когда вам предлагают зарегистрироваться на сайте/в приложении через Facebook и дать доступ только к вашей ленте. Такой ограниченный доступ называется scope. Уязвимость Телеграма с одной стороны (и сила открытых данных с другой) как раз была в том, что у него не было scope, поэтому при нехорошем желании получить доступ к вашему аккаунту, это можно было сделать через стороннее приложение. 

Держим нос по ветру и с интересом ждем, как разработчики Telegram решат этот вопрос (через тот же scope или свой механизм). Отредактировать с учетом новой фишки с авторизацией, это же как-то связано

Однако не будем забывать, что один из методов борьбы с фишингом заключается в том, чтобы научиться его различать и предотвращать, поэтому пока не стоит авторизоваться нигде кроме официальных приложений (Telegram и Telegram X), а также вводить свой номер телефона/код подтверждения на ресурсах, в которых вы не совсем уверены. 

А пока можно, например, сделать проверку безопасности ваших аккаунтов Google и Facebook.