После компрометации сервиса злоумышленники получили доступ к каналам, где бот был назначен администратором, и начали публиковать мошеннические сообщения от их имени. Об этом сообщил пользователь Habr под ником Pakistanis, представившийся фронтенд-разработчиком Егором.
По словам Егора, для работы «Отложки» владельцы каналов выдавали боту права администратора, необходимые для автоматической публикации постов. После взлома эти полномочия оказались в распоряжении злоумышленников, которые использовали их для массовой рассылки скама.
Автор статьи утверждает, что проблема затронула несколько десятков каналов. Пользователям рекомендовали немедленно удалить бота из администраторов и проверить последние публикации в своих сообществах.
В марте этот же исследователь безопасности Pakistanis опубликовал на Habr разбор уязвимостей, которые, по его утверждению, позволяли идентифицировать администраторов каналов, получать данные пользователей и даже публиковать сообщения от имени других людей через сторонние сервисы для мессенджера.
Фото: Pakistanis
подписывайтесь на SOTA дарите нам бусты поддержите нас иностранной картой криптовалютой
