Fondamentalement, 2FA doit protéger un compte contre tout accès non autorisé lors d'actions critiques avec lui. Mais pour une raison quelconque, il n'est pas utilisé lors de la copie du dossier contenant des télégrammes de l'appareil de l'utilisateur vers un nouvel appareil.
Très probablement, la plupart des utilisateurs ne savent pas que le dossier de télégramme peut simplement être copié à partir d'un ordinateur et exécuté sur un autre ordinateur. Dans ce cas, 2FA ne sera pas demandé, même s'il est installé. Dans le même temps, le télégramme ne demandera rien du tout, mais démarrera simplement en silence. Pire encore, même une nouvelle session n'apparaîtra pas dans la liste pour l'utilisateur. Telegram fonctionnera entièrement sur 2 appareils en une seule session.
C'est essentiellement le moyen le plus élémentaire d'intercepter les messages des autres sur Telegram. C'est effrayant car un attaquant n'a même pas besoin d'être programmeur pour cela. Il suffit d'accéder une fois à l'ordinateur et de copier le dossier. Et en l'absence du propriétaire de l'ordinateur, il suffit de connecter le disque dur de l'utilisateur à n'importe quel ordinateur déverrouillé et de copier le dossier à partir de là.
Pour éviter cela, il vous suffit de demander un mot de passe 2FA, au moins lors du changement de périphérique ou de système d'exploitation utilisateur. Pourquoi n'a-t-il pas encore été mis en œuvre?