Эксперты рассказали, как защититься от взломанного чат-бота в Telegram
Пользователям популярного в Telegram чат-бота для постинга отложенных сообщений Fleep Bot следует удалить его из каналов после хакерского взлома, заявили РБК опрошенные эксперты.
21 июля неизвестные хакеры взломали Fleep Bot, в результате чего в российских и украинских телеграм-каналах стали появляться сообщения с призывами к украинцам сложить оружие и выйти на митинги. Бот-рассылка зафиксирована как в украинских, так и в российских каналах. «Это сообщение нам придется удалить, а некоторых из нас даже уволят или посадят, но мы не можем больше это терпеть», — с этой фразы начинаются сообщения из рассылки.
Как сообщил РБК руководитель департамента Threat Intelligence экспертного центра Positive Technologies Денис Кувшинов, скорее всего, был взломан автор чат-бота или компания, которая его администрировала. «В частности, мог утечь ключ токен для администрирования этого бота, в результате чего контроль над ботом получили злоумышленники и смогли сделать вот такую рассылку», — сказал он.
Бизнес-консультант по безопасности Positive Technologies Алексей Лукацкий считает, что для защиты от подобной угрозы нужно исключить данный чат-бот из списка администраторов канала и найти другой бот отложенного постинга или публиковать заметки вручную. При этом, по его словам, владельцам чат-ботов будет непросто доказать безопасность их ресурса, так как это потребует дополнительных инвестиций, что в свою очередь скажется на тарифах. «Поэтому владельцам телеграм-каналов надо серьезно думать, что для них важнее: экономия, удобство или безопасность», — отметил эксперт.