Telegram начал отменять «пиратские» платные подписки, потеряв на них $3-$5 млн

в 10:41, , рубрики: telegram, Текучка, финтех, хакеры, метки: , , ,

30 октября в Telegram закрыли уязвимость, которая примерно 2,5 месяца позволяла бесплатно получать premium-подписку и перепродавать её по сниженной цене. Купленные таким образом подписки отменили. "Пиратскую схему" закрыли только после того, как массовая эксплуатация привела к заметному снижению стоимости подписок, а один из "первооткрывателей" уязвимости всё-таки смог донести информацию о ней до разработчиков мессенджера.

Издание "Код Дурова" рассказало о том, как уязвимость нашла и эксплуатировала компания из трёх московских школьников, которая успела до целого чёрного рынка платных подписок, а потом "схем подписок".

Один из друзей купил "премиум" на джейлбрейкнутом "айфоне", потом "случайно нажал Отменить", покупка отменилась, но подписка активировалась. Троица купила и разлочила по три айфона на человека, а также приобрела по три подарочных карты App Store на $15, $25 и $45. После чего участники покупали подписки на 3, 6 и 12 месяцев и "дарили" их желающим за половину стоимости.

Низкие первоначальные вложения позволили сразу продавать подписку с 50%-м дисконтом от официального прайса — за 450, 900 и 1400 рублей в зависимости от срока действия, рассказал «Коду Дурова» Munfizy. Причём, по его словам, клиентов даже искать не пришлось — сарафанное радио работало успешно, а количество продаж увеличивалось в геометрической прогрессии, покупать рекламу необходимости не было.

Потом один из друзей отделился, образовалось две команды торговцев подписками, которые нанимали сотрудников.

С этого момента стало увеличиваться количество причастных к схеме людей, и из-за этого она постепенно начинала рушиться.

«Одиночные работники могли делать до 200 тысяч рублей в сутки. Это было сложно, но возможно. Необходимо было обслужить порядка 3 тысяч клиентов за раз. Вся наша сеть могла приносить примерно $5-6 тысяч в день», — Munfizy.

Скоро новоиспечённые работники, которые по большей части были друзьями и знакомыми первооткрывателей эксплоита, приходили к выводу, что могут работать в одиночку. Ведь формально их ничего не сдерживало от того, чтобы сделать собственную воронку продаж и перестать делиться частью заработанного с «боссами».

«Количество «компаний», предоставляющих услуги продажи подписки в Telegram, начало стремительно расти. Мы начинали с двух, сейчас их более 25, и все они работают по нашей инструкции. Кто-то её купил, а кто-то получил вообще бесплатно — по дружбе», — Munfizy.

Вместе с тем «Коду Дурова» на условиях анонимности удалось пообщаться с создателем площадки по продаже различного онлайн-инвентаря, в список товаров которой входил и Telegram Premium. Он признался, что доступ к нему предоставлял «поставщик» за процент от дохода. Затем «поставщик» предложил ему купить схему за 500 тысяч рублей, но спикер отказался.

«К слову, ему было лет пятнадцать, и сам он эту схему украл», — добавил источник.

Перепродавцы подписок начали конкурировать по цене, успев уронить цены Telegram почти в 10 раз (например, 150 рублей за годовую подписку вместо "официальных" 1400). Один из "основателей стартапа" утверждает, что продал схему "двум пользователям из Китая, заплатившим $500 и $700."

«Я считаю, что убытки Telegram могут составлять от $3 млн до $5 млн. Только нашим двум командам удалось активировать подписок более чем на 150 тысяч аккаунтов», — Munfizy.

Один из трёх первооткрывателей на условиях анонимности раскрыл свой доход от эксплуатации бага. Ему удалось заработать около $80 тысяч, что подтверждают предоставленные «Коду Дурова» выписки с личного счёта.

На вопрос о том, почему друзья не сообщили о баге команде Telegram и не получили за это вознаграждение, один из них ответил:

«Насчёт оплаты за обнаружение багов я не знал. Точнее не знал, что для них отведён определённый бот. Почему не сразу? Ну… Банальный заработок, так как после отсутствия ответа от поддержки, которая даже не перенаправила меня к другим специалистам, я начал сомневаться в нормальной оплате от Telegram», — сообщил собеседник.

Критическое снижение цен на «пиратские» подписки, жестокая конкуренция и вечные споры между первооткрывателями уязвимости привели к тому, что Munfizy решил опубликовать схему публично, а также передать её команде Telegram с пояснением, как исправить баг. Что и было сделано вечером 29 октября.

Утром 30 октября уязвимость в мессенджере была закрыта, а вся «империя» по продаже подписок получила метки «SCAM», начиная от пользовательских аккаунтов, заканчивая ботами и каналами. Вечером 31 октября Telegram начал массово отменять купленные таким способом подписки.

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js