В мессенджере Telegram до недавнего времени был поисковый бот «Яндекса» под адресом @ya. Сегодня его перехватили неизвестные и запустили по указанному адресу канал «Yandex R.I.P.». «Yandex R.I.P.» публиковал странные сообщения, одно из которых гласило «Яндекс нима», а другое было скриншотом с ролика блогера Дмитрия «Гоблина» Пучкова.
Проблема в том, что аккаунт создателя бота «Яндекса» автоматически был удалён мессенджером из-за неактивности. Вместе с ним и бот, точнее бот потерял владельца и автоматически был удален. В этот момент освободился адрес бота, который оперативно успел занять один из пользователей Telegram.
При этом возможность зарегистрировать двухбуквенный юзернейм появилась, так как ранее этот юзернейм уже был активен в мессенджере. Как оказалось, Telegram не позволяет создавать лишь новые адреса с менее чем пятью символами, а занимать освободившиеся можно.
Таким образом, случившееся — это не какая-либо уязвимость в Telegram, а всего лишь стечение обстоятельств.
Как это не уязвимость? Когда ты удаляешь данные, то удаляй их полностью, а не оставляй в памяти. Если каждый сможет занять освободившийся адрес с крупной аудиторией, то это бред какой-то, а не самый защищённый месенджер.
Вы не правы. Так и должен работать мессенджер/соц сеть/любое другое хранилище. Удаляется-пусть удаляется под 0.
Так и написал об этом, вы читали?
Правильно он ответил. Удаляется под ноль - удаляется и адрес. Иначе люди купившую симкарту, номер которой когда-то кому-то принадлежал и был освобожден за неактивность, не смогли бы зарегистрироваться ни в одном месенджере.
Тоже самое с доменными именами. Оно освобождается, если его не продлить.
Тут скорее дело в whitelist'e. @ya, вероятно был внесен в белый список.
Соответственно после удаления, любой смог бы его зарегистрировать.
это PR, мужик, не ведись)
Плюсую тебе со своей с отрицательной кармой, я такого-же мнения - Яндекс это в первую очередь пиздеж со всех сторон.
Красавчики чего. Если Telegram адрес не отберет.
Уже
Да, боль. Телега может вернуть юзерку брендам :(
Комментарий недоступен
Там 3 мес до дестроя стояло. Они на сервере смотрели что все бот как надо работает. Подумали, зачем заходить.
Комментарий недоступен
Телега и без номера работает лол
Жалко ТП в телеграме есть только для брендов.
От обычных смертных ссобщения даже не читаются.
*тут картинка с ухмыляющимся "товарищем майором"*
«Яндекс нима» перевод с узбекского «Яндекс что»
Комментарий недоступен
Косяк со стороны Яндекса.
И на старуху бывает, проруха: как то за одну ночь, в сети прочитал, домен Google.De, дважды, поменял владельца: сначала Гугл его потерял, якобы за.были его продлить, его перехватить какой-то физик, потом связвался с саппортом и, благородно, вернул :)
1. Сначала по идиотской причине отжали адрес у Яндекса.
2. Потом нарушили свои же правила отжав адрес у юзера.
| "возможность зарегистрировать двухбуквенный юзернейм появилась"
Как и где? Ничего подобного!
"При этом возможность зарегистрировать двухбуквенный юзернейм появилась, так как ранее этот юзернейм уже был активен в мессенджере. Как оказалось, Telegram не позволяет создавать лишь новые адреса с менее чем пятью символами, а занимать освободившиеся можно."
Комментарий недоступен
Забавные клоуны. Сперва они оказывают поддержку портала гос.услуг только через один мессенджер и это Телеграм, потом для платежей подключают только Сбербанк с Яндексом, при этом лишь у Яндекса есть короткий адрес для бота, да ещё и без приставки Bot в нём, а потом начинают блокировать свой же мессенджер на своей же территории.
Красава