O Telegram tomou algumas medidas de segurança para evitar que outras pessoas consigam entrar na sua conta através do Telegram Web: o código de login continua sendo enviado para o aplicativo no celular, mas se você não tiver ativado a autenticação por dois fatores, precisará esperar 60 minutos para solicitá-lo via SMS, e não poderá recebê-lo por ligação. Segundo a Polícia Federal, os suspeitos de invadir a conta do ministro Sérgio Moro usaram VoIP para simular o número dele e obter esse código.

A mudança foi anunciada na conta oficial do Telegram no Twitter: “não se preocupe se as operadoras de telefonia demorarem muito para consertar as vulnerabilidades no sistema de caixa postal delas – agora, só permitimos o recebimento de códigos por chamada se você tiver ativado a verificação em duas etapas”.

E como nota o Gizmodo Brasil, antes o Telegram permitia enviar o código via SMS para qualquer pessoa em apenas 2 minutos. Agora, isso só ocorre caso a autenticação de dois fatores esteja ativa; senão, o tempo de espera é de 60 minutos.

Telegram não envia código por ligação para algumas contas

Para fazer login no Telegram Web, é necessário informar seu número de celular. A plataforma enviará um código de login para o aplicativo no smartphone. E se você não tiver acesso a ele? Neste caso, há dois cenários possíveis:

sua conta está protegida por senha (autenticação de dois fatores): você espera 2 minutos para solicitar o código por SMS, e mais 2 minutos para pedir que ele seja enviado através de uma ligação — que, em nosso teste, caiu direto na caixa postal;

(autenticação de dois fatores): você espera 2 minutos para solicitar o código por SMS, e mais 2 minutos para pedir que ele seja enviado através de uma ligação — que, em nosso teste, caiu direto na caixa postal; sua conta não está protegida por senha: você terá que esperar 60 minutos para solicitar o código via SMS, e não poderá recebê-lo via ligação.

Com autenticação de dois fatores ativada:

Sem a autenticação de dois fatores:

Vale lembrar que a autenticação de dois fatores no Telegram funciona um pouco diferente do Google ou Facebook, por exemplo: o meio principal de acesso é um código de login, e a proteção adicional é feita através de uma senha opcional. (No Google, a senha é obrigatória e o código de login é ativado opcionalmente.)

Segundo a investigação da Polícia Federal, os invasores da conta de Moro usaram um serviço de VoIP que permite “realizar ligações telefônicas simulando o número de qualquer terminal telefônico como origem das chamadas”. Através de spoofing, eles acessaram a caixa postal e obtiveram o código de login para o Telegram Web.

O ministro não usava a autenticação de dois fatores, portanto não havia uma senha de proteção. Saiba como ativar os recursos de segurança do Telegram.