СМИ сообщили о взломе «Отложки» – популярного бота для постинга в МАХ
Любой пользователь мог отправлять сообщения от имени каналов.
Популярный бот «Отложка» для постинга в МАХ был взломан, и любой пользователь мог отправлять сообщения от имени каналов, рассказал фронтенд-разработчик в статье на Хабре.
По его словам, бот мог быть использован кем угодно и рассылать что угодно на все подключённые к боту каналы.
В различных каналах в МАХ 27 мая 2026 года появилось одно и то же сообщение, адресованное лично Евгению Чудову (владельцу бота):
«Женя привет. Я посмотрел твою Отложку. Она дырявая, админка наружу, можно во все каналы сообщения отсылать».
Хакер не стал писать в каналы-миллионники и оставил свои контакты в Telegram. Взломщик указал, что раз он смог пройти защиту, то в этот же бот могут написать что угодно, например разместить рекламу казино.
После происшествия в канале самого бота появилось сообщение, что уязвимость устранена, а работа бота восстановлена. Разработчики не пояснили, в чём именно заключалась уязвимость.
Статья подготовлена редакцией рекламной экосистемы Vitamin.tools, возвращающей до 18% с пополнений рекламных бюджетов.
Операторы «большой четверки» начнут использовать МАХ для рассылки сервисных и транзакционных сообщений Статья
Мессенджер MAX сменил название на Макс на сайте и в магазинах приложений Статья
MAX удалили из App Store, а в уже установленном мессенджере пропали push-уведомления Статья
Почему так много звонят, но так мало доходят до клиники косметологии? Статья
GEO-продвижение медклиник: как привлечь пациентов из AI-поиска Статья
Количество интернет-магазинов в России выросло на 12% Статья
В Поиске Яндекса появилась мини-игра с «пухососами» Статья
Яндекс представил «Дропс» — первые наушники с Алисой AI Статья
Ozon Банк тестирует переводы по СБП без доступа к интернету Статья
