Популярный бот для отправки отложенных сообщений в «Макс» могли взломать — хакер разослал сообщение в сотни каналов
В сети обсуждают странную ситуацию, произошедшую в российском мессенджере «Макс». Судя по всему, хакер нашел эксплойт в популярном боте отложенного постинга «Отложка» и устроил рассылку по множеству подключенных каналов. Об этом сообщает портал Securitylab.
В «Максе» нет возможности делать отложенные публикации, поэтому владельцы каналов обратились к стороннему боту. Разумеется, для того, чтобы «Отложка» могла отправлять посты, авторам каналов пришлось предоставить боту права админа. Хакер, взломавший систему, утверждает, что это помогло ему отправить сообщение в сотни каналов с разницей в несколько минут. Под раздачу попали каналы спортивных клубов и паблики, посвященные автомобильным брендам.
Публикация была посвящена создателю «Отложки». Хакер утверждает, что нашел в боте много уязвимостей и таким образом лишь хотел привлечь внимание автора бота, чтобы тот починил свою разработку.
В сообщении хакер также предложил создателю бота обратиться к нему за помощью и предположил, что другие энтузиасты также могли найти уязвимость, поэтому в каналах, вполне вероятно, могут появиться публикации и похуже.
Владельцы «Отложки» вскоре сообщили, что завершили проверку инцидента и устранили проблему. Уже через несколько дней в других каналах возобновилась реклама бота с лозунгом «Надежный и безопасный постинг для админов MAX».
Ранее «Макс» попал в новостные заголовки из-за удаления приложения из App Store. Вскоре Apple сообщила, что пошла на такие меры из-за санкций.
А вы сталкивались с подобными несанкционированными рассылками? Расскажите в комментариях.
