3 июля 2025

eur = 92.68 -0.07 (-0.07 %)

btc = 108 971.00$ 2 761.98 (2.60 %)

eth = 2 569.36$ 136.90 (5.63 %)

ton = 2.88$ 0.09 (3.28 %)

usd = 78.65 0.24 (0.30 %)

eur = 92.68 -0.07 (-0.07 %)

btc = 108 971.00$ 2 761.98 (2.60 %)

Массовая спам-рассылка по каналам в Telegram. Что произошло?

3 минуты на чтение
Массовая спам-рассылка по каналам в Telegram. Что произошло?

Ночью 17 октября в различных русскоязычных Telegram-каналах стали появляться однотипные публикации с подозрительными ссылками.

В тексте постов акцентировалось внимание на взломе российской компании. Публикации содержали уточнение о сливе персональных данных пользователей «везде, где можно и нельзя, даже в чужих каналах, ведь для нас не существует правил».

Что за публикации такие?

Посты однотипного характера касались сервиса онлайн-записи и автоматизации в сфере услуг DIKIDI. Инициатором взлома в таких публикациях была обозначена некая группировка хакеров под названием NLB.

Группировку NLB связывают с проукраинскими преступниками. Они известны тем, что публиковали данные ряда российских банков, сервисов и различных фирм.

Последние известные новости, связанные с деятельностью NLB, — взломы МТС Банка в начале сентября и сервиса электронных книг «Литрес» в начале августа.

МТС Банк не подтвердил утечку банковской тайны, а вот «Литрес» всё же подтвердил утечку данных своих пользователей, подчеркнув, что платёжная информация осталась в безопасности.
Хакеры объявили о получении доступа к данным клиентов МТС Банка
В распоряжении хакеров может находиться полная база данных, состоящая из 21 млн строк.
«Литрес» подтвердил утечку данных пользователей
«Утекли» ли какие-либо еще данные, «Литрес» не уточнил: отметил лишь, что платёжная информация в безопасности, потому что он на своей стороне ее не хранит.
Основной Telegram-канал указанных проукраинских преступников, где размещались ссылки на архивы с базами данных российских компаний, перестал существовать в сентябре 2023 года, убедились в «Коде Дурова».

К публикациям, распространяющимся в ряде Telegram-каналов, прилагались ссылки на базу данных — в ней 99 999 строк.

Массовая спам-рассылка по каналам в Telegram. Что произошло?

Они содержат имена, номера телефонов, адреса электронной почты, хешированные пароли, а также данные о дате регистрации и последнем посещении сервиса. Утверждается, что у хакеров есть доступ к 40 млн таких записей.

Сколько каналов пострадало и кого в этом винят?

Первое однотипное сообщение от лица именитых кибервоинов было опубликовано 17 октября в 01:32 по московскому времени. Последнее зафиксировано в 08:17.

  • Всего пострадало 1880 российских Telegram-каналов.
  • Суммарная аудитория пострадавших каналов — 19 900 000 пользователей.
  • Суммарный охват — 650 000, следует из данных TGStat, предоставленных «Коду Дурову».

Администраторы Telegram-каналов стали упрекать в проблеме один из крупных сервисов отложенного постинга SmmBox, так как киберпреступники, вероятно, получили доступ к сервису. Предположительно, речь идёт об использовании токенов ботов для SmmBox.

В самом сервисе утром 17 октября выразили обеспокоенность ситуацией, заявили, что уже разбираются в ней и порекомендовали своим клиентам обновить токен бота или создать нового бота:

Рекомендуем обновить токен бота, который у вас подключен. Лучшим решением будет полностью создать нового бота, подключить его в Телеграм каналах/группах и SmmBox, а от старого отказаться.

Через несколько часов в своём обращении представитель технической поддержки SmmBox опубликовал инструкцию по обновлению токена и подчеркнул, что взлома базы данных сервиса не было:

Все ваши данные, аккаунты, токены соцсетей не попали в руки злоумышленников, взлома нашей базы данных не было. Мы приняли ряд мер по усилению безопасности, ввели внутренние ограничения для того, чтобы максимально предотвратить подобные ситуации в дальнейшем.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
5ab7bed6-6ee9-406d-9dff-3d476cc6baf1-изображение-0a6a9fde8-7dfd-421c-ae55-af59d97633d7-изображение-145118780-c667-4daa-8a90-2441736d2720-изображение-2

GigaChat Max: коротко о главном

Поколенческий портрет: чего хотят зумеры и миллениалы от работы

Полная версия 
5aa513fb-aac0-4637-9ad2-32d144bcbce0-изображение-0

GigaChat Max: коротко о главном

В сети обсуждают Сохама Пареха — разработчика, который четыре года обманывал IT-стартапы

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 370
OTP Bank
Т-Банк
Газпромбанк
X5 Tech
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы