Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Трое московских школьников в середине августа случайно нашли способ бесплатно активировать подписку Telegram Premium и решили на этом заработать. Об уязвимости администрацию мессенджера уведомили только 29 октября, и уже на следующий день она была закрыта. Сейчас Telegram массово отменяет оформленные таким образом Premium-подписки, рассказал ресурс «Код Дурова».
Один из трёх друзей случайно обнаружил, что если при покупке подарочной подписки на iPhone с джейлбрейком (и установленным твиком LocalIAPStore из Cydia) нажать кнопку отмены, средства не списываются, а подписка активируется. Школьники решили на этом заработать, купив по три iPhone с возможностью джейлбрейка и по три подарочные карты App Store на $15, $25 и $45 для оформления подписок на 3,6 и 12 месяцев соответственно. Клиентам предлагали их за 450, 900 и 1400 рублей, то есть в два раза дешевле официальной цены.
Услуга стала пользоваться высоким спросом, открыватели уязвимости разделились и набрали целые команды для обработки заказов — сеть приносила до $5–6 тыс. в день. Далее наёмные работники начали запускать собственные «стартапы», конкуренция обострилась, и цены рухнули почти на порядок — годовая подписка продавалась по 150 руб., то есть в два раза дешевле месячной, но оформленной официально. Продавать начали и саму схему эксплуатации уязвимости, выручив за неё однажды $5 тыс.
Только две первоначально созданные команды продали более 150 тыс. подписок — по оценке одного из их создателей, Telegram мог потерять на уязвимости от $3 до $5 млн. Участник схемы признался, что заработал на ней $80 тыс. Когда разногласия между друзьями достигли максимума, один из них 29 октября выложил инструкцию по эксплуатации схемы в открытый доступ и уведомил о ней администрацию мессенджера.
30 октября уязвимость платформы была закрыта, а каналы и боты, через которые шла реализация подписок, получили метки SCAM («мошенничество»). Администрация Telegram сообщила, что ей удалось найти метод идентификации «пиратских» подписок, и 31 октября они начали массово отменяться.
Источник: