Дыра в безопасности в Ze-Post
Ну что ж, наша песня хороша, начинай сначала.
Недавно я вам подсказывала бот для комментов ze-post, который работает в связке с отложкой (вот тут был пост) и сама его использовала. Но оказалось этого парня очень легко взломать.
На Habr вышел разбор уязвимости этого бота.
Что за уязвимость?
Всё очень просто – из-за дыры в системе безопасности любой человек может отправить сообщения от лица любого пользователя в любом канале, куда привязан бот. Достаточно иметь немного знаний в IT (и знаний весьма посредственных, которые несложно нагуглить).
Мы проходили это в Телеграм, когда в более 3к каналов вышла рассылка с антивоенным контентом. И не хотелось бы это проходить снова, конечно.
Обязательно обезопасьте себя ❤️ Если у вас установлено приложение,
вы можете сразу перейти в канал