В Максе взломали бота отложенного постинга и разослали спам по крупным каналам

В мессенджере Макс взломали бота для отложенного постинга и разослали спам по каналам, подключенным к сервису. Об этом сообщает Telegram-канал «Бэкдор» со ссылкой на сообщение хакера.

Уязвимость обнаружил хакер, который написал разработчику бота о том, что админка доступна извне и через нее можно отправлять сообщения в любые каналы. Разработчик проигнорировал предупреждение, после чего началась рассылка спама.

По данным создателей бота, к сервису подключено более 30 000 каналов. Это значит, что все они оказались под угрозой — злоумышленник мог отправлять сообщения от имени администраторов. При этом создатели бота заявляли, что бот «прошел аудит безопасности у лучших специалистов по кибербезу в России».

Между тем представители Макса сообщили, что бот разработан сторонней компанией и уже заблокирован Центром безопасности мессенджера. Все официальные боты Макса отмечены синей галочкой.

Напомним, недавно мессенджер Макс удалили из App Store.

Возможно, вам будет интересно:

• Реклама в Максе: разбор возможностей, руководство для рекламодателей, кейсы

• Продвижение канала в Max — 7 платных и бесплатных способов + кейсы

• Как создать канал в Max + 6 полезных инструкций для тех, кто хочет работать в мессенджере

Источник: Telegram-канал «Бэкдор»