Что произошло
В государственном мессенджере взломали популярный бот для планирования публикаций. Хакеры получили доступ к панели управления и уже начали рассылать спам в более чем 30 тысяч каналов.
По сообщениям, злоумышленник оставил во взломанных пабликах издевательское уведомление о том, что панель администрирования была открыта для любого желающего.
Панель администратора бота была полностью открыта для любого желающего.
Ранее утверждалось, что бот успешно прошёл проверку безопасности, однако разработчики, по данным источников, неоднократно получали предупреждения о критических уязвимостях, которые не были устранены. Это и привело к массовой потере контроля над каналами.
Инцидент подчёркивает проблемы с обеспечением безопасности подобных сервисов и вызывает вопросы к процедурам аудита и реагирования на уязвимости.
