Обзорчик+ | Боты и Mini Apps
@ObzorchikPlus
История с безопасностью ботов снова актуальна
На Habr вышел разбор уязвимости «Ze-Post» в Max в связке с ботом «Отложка». Через подключённый бот можно отправлять сообщения от чужого имени и менять аватар.
Пока мессенджеры соревнуются в «приватности», кто-то просто забывает закрыть дверь. В Telegram мы такое уже проходили — заканчивается это всегда одинаково.
Почитайте разбор и лишний раз проверьте, кому вы даёте права.
Ссылка: https://habr.com/ru/articles/1005618/
На Habr вышел разбор уязвимости «Ze-Post» в Max в связке с ботом «Отложка». Через подключённый бот можно отправлять сообщения от чужого имени и менять аватар.
Пока мессенджеры соревнуются в «приватности», кто-то просто забывает закрыть дверь. В Telegram мы такое уже проходили — заканчивается это всегда одинаково.
Почитайте разбор и лишний раз проверьте, кому вы даёте права.
Ссылка: https://habr.com/ru/articles/1005618/
✍ 6
❤ 2
🤔 1
3 1.2K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram