Популярный бот для отложенных публикаций в одном из мессенджеров был взломан через критическую уязвимость, что поставило под угрозу безопасность сотен подключённых каналов.
Как прошла атака
По информации специалиста по фронтенду, в интерфейсе сервиса фактически существовала кнопка «разослать по всем каналам», которой воспользовался неизвестный злоумышленник. В конце мая через эту функцию одновременно прошла массовая рассылка по сотням подключённых каналов с требованием, чтобы владелец сервиса «вышел на связь».
Взломщик специально обошёл каналы с миллионной аудиторией, объяснив это демонстрацией уязвимости и предупреждением о возможных рисках при размещении рекламы мошенников или азартных проектов. Среди пострадавших оказались крупные фанатские сообщества и автомобильные паблики.
Реакция команды
Во время инцидента разработчики сервиса вели рекламную кампанию и заявляли о прохождении аудита безопасности, но не предоставили подтверждающих документов. После атаки администрация опубликовала несколько коротких сообщений наподобие «нас взломали, мы всё починили», не проведя полноценной антикризисной коммуникации и не объяснив, как была возможна сработавшая кнопка.
Выводы и рекомендации
Инцидент подчёркивает риски использования сторонних сервисов для управления каналами: недостаточная проверка безопасности и отсутствие прозрачной коммуникации могут привести к масштабным проблемам для владельцев сообществ. Рекомендуется ограничивать права сторонних ботов, регулярно проверять разрешения и требовать от разработчиков независимых отчётов по безопасности.
