Бот «Беларускага Гаюна» был взломан. Кто туда писал — под угрозой
К боту «Гаюна», куда люди присылали информацию, кто-то получил несанкционированный доступ.
«В результате несанкционированного входа сегодня утром был получен доступ к чату с ботом «Гаюна», куда собиралась информация от людей. Мы не знаем, какой объем данных мог быть выгружен за то время, пока у стороннего аккаунта был доступ», — сообщил Антон Мотолько в своем телеграм-канале.
В этой ситуации сработала человеческая ошибка, и эта ошибка была моей, написал Антон Мотолько.
«Если вы отправляли информацию, которая может вас идентифицировать, или писали с аккаунтов, которые могут вас идентифицировать, вы под угрозой. Также настоятельно рекомендуем всем, кто пользуется аккаунтом в телеграме продолжительный период, удалить его и создать новый, и рекомендуется так делать хотя бы раз в год.
В данный момент критические уязвимости исправлены, но я понимаю, что, к сожалению, мы не смогли полностью защитить людей», — сообщает Антон Мотолько.
Позже Антон Мотолько в своем телеграм-канале пояснил, что случилось.
«1. Вход в чат с ботом произошел по старой ссылке, созданной 2 марта 2022 года.
2. К сожалению в этот момент в настройках чата не была включена функция «скрыть сообщения для новых пользователей». Будь она включена — никакого доступа у губопика не было б.
3. Человек, которого они [ГУБОПиК] показывают на скриншотах не имел никаких доступов с января 2023 года».
«Пояснение к последнему сообщению: после входа в чат сегодня ночью была сделана выгрузка истории чата. Мы знаем, успели ли они выгрузить фото и видео, но лучше придерживаться худшего сценария», — добавил он потом.
«Беларускі Гаюн» — мониторинговый OSINT-проект, который отслеживает военную активность российских и белорусских войск. Мониторинговая группа была создана перед началом российско-украинской войны активистом Антоном Мотолько.
Комментарии
Присылали бы тебе люди на протон емайл информацию с включенным впн и беды для людей нет.
Какие же вы все …
Вот что гранты делают