«На связи NLB»: Ночью тысячи Telegram-каналов подверглись хакерской атаке

Взломали один из популярных сервисов для работы с публикациями

1 мин.
«На связи NLB»: Ночью тысячи Telegram-каналов подверглись хакерской атаке

Сегодня ночью в различных телеграм-каналах начали появляться публикации, которые вызвали беспокойство у многих пользователей. По всей видимости, они были сделаны хакерской группировкой NLB, и сейчас мы разберём, как они могли осуществить такую атаку.

Согласно предположениям, хакеры использовали сервис отложенных публикаций в соцсетях smmbox.ru для осуществления своего плана и рассылки сообщений. В группе «ВКонтакте» сервиса пользователи пытаются связаться с поддержкой и сообщить о проблемах, но, к сожалению, разработчики не реагируют на обращения.

Для настройки публикаций через RSS, часто используются различные сервисы, бота которых необходимо было добавить в группу или канал. Именно он отвечает за публикацию сообщений (например, ежедневные посты с обоями у нас в канале). Именно через бота smmbox, по всей вероятности, хакеры получили контроль над сервисом, обнаружив его уязвимость.

На данный момент, согласно данным TGStat.ru, около 2000 телеграм-каналов разместили информацию о взломе базы клиентов компании DIKIDI.ru. Однако, стоит быть осторожными и не переходить по ссылкам на скачиваемые файлы, так как они могут быть фишинговыми (но, не в этот раз).


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube