В MAX взломали популярного бота «Отложка», которому владельцы каналов выдавали админские права для автопостинга
В MAX взломали популярного бота «Отложка», которому владельцы каналов выдавали админские права для автопостинга
Через него устроили массовую рассылку по десяткам каналов — от спортивных до автомобильных. Ирония в том, что в описании бот хвастался «аудитом безопасности у ведущих специалистов по ИБ в России». По словам автора на Хабре, уязвимость заметили давно и пытались донести проблему до разработчика, но реакции не последовало.
POV: Когда забыли сказать мошенникам, что MAX должен защищать от них.
Через него устроили массовую рассылку по десяткам каналов — от спортивных до автомобильных. Ирония в том, что в описании бот хвастался «аудитом безопасности у ведущих специалистов по ИБ в России». По словам автора на Хабре, уязвимость заметили давно и пытались донести проблему до разработчика, но реакции не последовало.
POV: Когда забыли сказать мошенникам, что MAX должен защищать от них.