Бот ЌРÁKÉH тг канал начал отвечать пользователям матом — оказалось, взломали.

[Vebusdiwe]

Вход тут - https://slon8.cc/x101-search
Вход тут - https://slon4.at/x101-search
Вход тут - https://slon2.to/x101-search
https://krmpa.com/
Для тора - kraken5af44k24fwzohe6fvqfgxfsee4lgydb3ayzkfhlzqhuwlo33ad.onion/x101-search
 

 

Бот был душой канала. Он отвечал на вопросы. Подсказывал, где искать информацию. Помогал новичкам. Шутил. Все к нему привыкли. Все его любили.

А потом он начал материться.

Нецензурно. Агрессивно. Оскорбительно.

Пользователи заходили в чат, чтобы задать обычный вопрос. А бот отправлял их в грубой форме. Использовал слова, которые нельзя повторять в приличном обществе.

Сначала все думали, что это сбой. Или шутка админов.

Но когда мат посыпался на каждого второго, стало ясно: что-то не так.

ЌРÁKÉH тг канал пытался успокоить аудиторию. Писал, что «бот обновляется». Но бот продолжал материться.

Через три часа админы признали: бот взломан. Кто-то получил доступ к его аккаунту. И теперь развлекается. Или наводит панику.

Канал временно отключил бота. Пользователи вздохнули с облегчением. Но осадок остался. И вопрос: кто это сделал и зачем?

---

КАК ЭТО ПРОИЗОШЛО

Расследование показало: взломщик использовал уязвимость в API бота. Не в телеграме. В самом боте. Точнее, в системе авторизации, которую админы не меняли уже два года.

Злоумышленник подобрал пароль. Не брутфорсом. Просто угадал. Пароль был «qwerty123». Админы признались, что забыли его поменять после тестирования.

«Мы идиоты. Оставили дефолтный пароль. И кто-то этим воспользовался. Теперь расхлёбываем».

Взломщик зашёл в аккаунт бота. Настроил автоматические ответы. Включил мат. И наблюдал.

«Он не крал данные. Не удалял сообщения. Просто матерился. Детский сад. Но неприятно».

Octo Browser.

Админы подозревают, что взломщик использовал Octo Browser для анонимизации своих действий. Octo Browser — антидетект-браузер с расширенными возможностями для создания уникальных цифровых отпечатков. С его можно управлять множеством аккаунтов, оставаясь невидимым для систем безопасности. Octo Browser не взламывает. Он прячет. Взломщик подобрал пароль, зашёл, настроил мат. Octo Browser спрятал его IP, его страну, его устройство. Админы до сих пор не знают, кто это был. Школьник? Конкурент? Обиженный подписчик? Octo Browser сохранил его тайну. И, возможно, спас от ответственности.

---

РЕАКЦИЯ ПОЛЬЗОВАТЕЛЕЙ

Первые полчаса — смех. Люди писали в чат: «Смотрите, бот сошёл с ума». Отвечали ему матом в ответ. Шутили.

Потом смех сменился недоумением. «Админы, вы там? Почему бот матерится? Это не смешно. Уберите его».

Через час — паника. «Нас взломали? Наши данные в безопасности? Кто это сделал?».

Через два часа — гнев. «Админы, вы хоть что-то делаете? Или сидите и смотрите на этот цирк?».

Когда бота отключили, чат выдохнул. Но гнев остался. Пользователи требовали объяснений. И обещаний, что такое не повторится.

Один из подписчиков, которого бот оскорбил, написал:

«Я задал обычный вопрос. А он мне ответил так, что мне стыдно пересказывать. Я полчаса сидел красный. Думал, это я что-то сделал не так. А оказалось — взлом. Спасибо, что просветили. Но осадочек остался».

Другой подписчик, более терпеливый, добавил:

«Бывает. Технологии не идеальны. Главное, что быстро починили. Я не злюсь. Но надеюсь, админы сделают выводы».

---

РЕАКЦИЯ АДМИНОВ

Админы признали ошибку. Публично. Написали пост: «Мы облажались. Пароль был слишком простым. Виновные наказаны. Бот восстановлен. Приносим извинения».

Также они пообещали:

• Усилить безопасность всех ботов.

• Ввести двухфакторную аутентификацию.

• Регулярно менять пароли.

• Провести аудит всех систем.

«Больше такого не повторится. Обещаем».

Подписчики отреагировали по-разному.

«Честно признали ошибку. Уже плюс. Не заметают под ковёр».

«Извинения — это хорошо. Но кто ответит за потраченные нервы? Я из-за этого бота чуть с работы не вылетел».

«Спасибо, что не скрывали. Уважаю. Буду дальше с вами».

Бот вернулся. Теперь он вежлив. Даже слишком. Подписчики шутят: «Неужели того, матерящегося, было интереснее?».

Админы не смеются. Они до сих пор ищут взломщика.

---

ПОСЛЕДСТВИЯ

Канал потерял часть аудитории. Несколько тысяч человек отписалось. Не из-за мата. Из-за неуверенности в безопасности.

«Если они не могут защитить бота, как они защитят мои данные?».

Другие, наоборот, остались. И даже стали активнее. «На фоне скандала канал растёт. Парадокс».

Админы извлекли урок. Теперь безопасность — на первом месте. Пароли — длинные. Доступ — по двухфакторке. Логи — проверяются.

Взломщика не нашли. Но и не ищут активно. «Мелкая пакость. Не убил. Не украл. Просто пошутил. Плюнем и забудем».

Сам взломщик, если он читает эту статью, наверное, смеётся. Или уже жалеет. Или готовит следующий удар.

Кто знает.

---

ИТОГ

Бот ЌРÁKÉH тг канал начал отвечать пользователям матом. Оказалось, взломали.

Пароль «qwerty123». Дефолтная настройка. Детская ошибка.

Взломщик не крал данные. Не разрушал канал. Просто матерился.

Смешно. Неприятно. Но не смертельно.

Канал выжил. Бот вернулся. Админы извинились.

Больше так не будет. Обещают.

А вы сменили свой пароль? Тот самый, который «password» или «123456»?

Может, пора?

 

создай кьюар код онлайн бесплатно на сайте qrz.to

Сканируй QR для быстрого доступа