В сети обсуждают странную ситуацию, произошедшую в российском мессенджере «Макс». Судя по всему, хакер нашел эксплойт в популярном боте отложенного постинга «Отложка» и устроил рассылку по множеству подключенных каналов. Об этом сообщает портал Securitylab.
В «Максе» нет возможности делать отложенные публикации, поэтому владельцы каналов обратились к стороннему боту. Разумеется, для того, чтобы «Отложка» могла отправлять посты, авторам каналов пришлось предоставить боту права админа. Хакер, взломавший систему, утверждает, что это помогло ему отправить сообщение в сотни каналов с разницей в несколько минут. Под раздачу попали каналы спортивных клубов и паблики, посвященные автомобильным брендам.
Скриншот от пользователя Pakistanis с портала habr.com
Публикация была посвящена создателю «Отложки». Хакер утверждает, что нашел в боте много уязвимостей и таким образом лишь хотел привлечь внимание автора бота, чтобы тот починил свою разработку.
«Я посмотрел твою “Отложку”. Она дырявая, админка наружу, можно во все каналы сообщения отослать».
Скриншот от пользователя Pakistanis с портала habr.com
В сообщении хакер также предложил создателю бота обратиться к нему за помощью и предположил, что другие энтузиасты также могли найти уязвимость, поэтому в каналах, вполне вероятно, могут появиться публикации и похуже.
Владельцы «Отложки» вскоре сообщили, что завершили проверку инцидента и устранили проблему. Уже через несколько дней в других каналах возобновилась реклама бота с лозунгом «Надежный и безопасный постинг для админов MAX».
Скриншот от пользователя Pakistanis с портала habr.com
Ранее «Макс» попал в новостные заголовки из-за удаления приложения из App Store. Вскоре Apple сообщила, что пошла на такие меры из-за санкций.
А вы сталкивались с подобными несанкционированными рассылками? Расскажите в комментариях.
Тест по теме Тест: баг или фича? Сможете отличить случайную ошибку от необычного решения разработчиков? 10 вопросов
Ermolaev Alexey 27 сентября 2025
В некоторых случаях баги превращаются в уникальную особенность игры, которая отличает её от остальных. Но порой разработчики сами добавляют в свои проекты интересные возможности. Получится ли у вас отличить одно от другого? Пройдите наш тест и узнаете! Начать Или пройдите в Telegram НовостиЖелезо и технологииОС и программыMax
Источник: vgtimes.ru