Минобороны раскрыло новые детали инцидента с Telegram-ботом приложения «Резерв+»

В связи с сообщениями о возможном взломе чат-ботов технической поддержки «Резерв+» Министерство обороны объяснило, что это никоим образом не повлияло на безопасность приложения. Ведь все данные пользователей передаются в реестр "Оберіг" исключительно в зашифрованном виде.

Об этом информируют в Министерстве обороны Украины.

В министерстве объясняют, что в мае, при запуске приложения «Резерв+», техническая поддержка пользователей осуществлялась через несколько популярных платформ, в том числе и через Telegram, ведь это было общепринятой практикой для многих сервисов.

Однако позже, после анализа рисков, от идеи пользоваться Телеграмом отказались:

«После анализа рисков использования Telegram для технической поддержки мы отказались от этого канала, поскольку не могли гарантировать безопасность данных в рамках этой платформы. Чат-бот был удален из приложения, а также удалено альфа-имя бота. Однако это создало возможность для пророссийских мошеннических групп, которые воспользовались бывшим альфа-именем для создания нового фейкового бота».

Сразу после того, как была обнаружена рассылка сторонних файлов через фейковый бот, Минобороны обратилось в Telegram с запросом о его удалении.

«... и бот был уничтожен. По указанной ссылке создание аккаунта больше невозможно. Важно подчеркнуть, что это никоим образом не повлияло на безопасность приложения Резерв+. Все данные пользователей передаются в реестр "Оберіг" исключительно в зашифрованном виде. Сам Резерв+ не хранит никаких данных о пользователях», - подчеркивают в сообщении.