Бот «Яндекса» в Telegram начал рассылать спам — в компании обвинили в этом хостинг, через который размещали бота Статьи редакции
Какой именно это был хостинг — неизвестно.
Официальный бот компании в Telegram «Квиз Яндекс Плюса» 14 ноября начал присылать пользователям сообщение мошеннического характера, после чего его заблокировали, пишет «Код Дурова».
В сообщении была ссылка на внешние сайт и канал, которые призывали совершать те или иные действия для «заработка».
Сам бот продвигался через рекламную платформу мессенджера. Последний раз его рекламу видели 14 ноября в 21:00, пишет «Код Дурова» со ссылкой на данные TGStat.
В «Яндексе» объяснили изданию, что спам в «Квизе Яндекс Плюса» был опубликован хостингом, который использовался для размещения бота. Пользовательские данные не пострадали, так как их не нужно было вводить для начала работы с ботом.
Какой именно хостинг использовался, в компании не уточнили. По данным источников «Кода Дурова», в «Яндексе» могли использовать Telegrambot․biz.
Стыд и позор Яндексу. Российскому АйТи гиганту пользоваться сторонними конструкторами ботов…
Что тут постыдного? Здорово, когда в подобных корпорациях можно просто взять внешний SaaS и решить задачу за день (а упороться и сделать все по лучшим практикам только, если функционалом будет пользоваться условный миллион человек), а не ждать 3 месяца доступов до репозиториев, документации и зависимостей от тех, кто эту задачу решал 5 лет назад
При наличии собственных мощностей, собственного функционала, разработчиков и огромных бюджетов на рекламу (цена рекламы в телеграмм) пользоваться внешними решениями, которые могут привести к такой ситуации - это позор. Если вы видите проблему во времени разработки, то возможно у данной компании есть ещё и внутренние проблемы с менеджментом трудовых ресурсов.
Зачем тратить время разработчика, который пишет распределенную систему вычислений на ботов? Потратить 2-3 месяца человека с зарплатой в 200-300 тысяч вместо того, чтобы купить бота за 5 тысяч рублей в месяц - бред.
Нанять разработчика на фрилансе за 5к для написания простого бота для телеги не бред. Так как потом можно с легкостью прочитать его код. А использовать сторонние, сомнительные ресурсы - бред.
Бред, потому, что фрилансер напишет говно. Это говно нужно будет кем-то поддерживать. В итоге все выльется в то, что надо держать человека в штате.
А использовать сторонние, сомнительные ресурсы - бред.Проверить все бот-сервисы невозможно. Конкретно этот сервис проверили. Он сомнительный. Ну запустят на другой платформе бота.
То есть, пусть крупные айти сервисы тыкают пальцем в небо, ищу нужный сервис? Пусть на скам ведутся простые пользователи, так как доверяют айти гиганту, ведь это их официальный бот. Лучше пусть страдают люди, но сделаем все быстро и легко? В чем логика и безопастности для обычных людей?
Да
Пусть на скам ведутся простые пользователи, так как доверяют айти гиганту, ведь это их официальный бот.Ну завтра телеграм взломают и вообще всем будут присылать скам. Яндекс тоже будет в этом виноват?
Лучше пусть страдают люди, но сделаем все быстро и легко? В чем логика и безопастности для обычных людей?Вам когда в почту приходят ссылки на выигрыш очередного миллиарда вы же по ним не переходите? Почему вы переносите всю ответственность на Яндекс? Да, Яндекс накосячил, но и пользователь должен понимать что его обмануть на внешних сервисах.
Расскажите это тем людям, что отправляли биткоины, когда взломали Твиттер. Яндекс виноват в том, что не сводит такие проблемы к минимуму, и создаёт для них все условия.
Яндекс взломал твиттер и заставлял людей отправлять биткоины?
Я привёл пример доверчивости к большим корпорациям обычных людей. То что такой айти гигант должен нести ответственность за весь скам, что они «позволили» распространять от своего имени.