8 июля 2026

Взлом каналов «Собчак» и «Кровавая барыня»: урок для всех в мессенджерах

Взлом крупных Telegram-каналов «Осторожно Media» — повод проверить, как защищены ваши переписки, и почему полезно иметь запасной канал связи.

Холдинг «Осторожно Media» сообщил о взломе двух своих крупных Telegram-каналов — «Кровавая барыня» и «Собчак». По имеющимся данным, мошенники получили доступ к аккаунтам, а редакция сейчас занимается восстановлением контроля над ресурсами. Официальных подробностей о том, как именно произошёл взлом, пока немного — команда явно приоритизирует возврат доступа, а не публичные разъяснения.

История характерная: даже каналы с многомиллионной аудиторией и профессиональной редакцией не застрахованы от того, что чужой человек однажды окажется «внутри» аккаунта и сможет писать от имени издания. Для читателей это неприятно — можно наткнуться на фейковый пост или ссылку на мошеннический ресурс, разосланную от имени знакомого канала. Для владельцев — это удар по репутации и часы, а то и дни, на восстановление.

Что вообще происходит, когда «взламывают Telegram-канал»

Технически у Telegram-канала нет отдельного «взлома» в духе кино — канал администрируется через аккаунт или группу аккаунтов с правами. Получить контроль над каналом можно, получив контроль над одним из этих аккаунтов: через фишинг, кражу сессии, социальную инженерию в поддержке, компрометацию SIM-карты или просто через слабую защиту самого аккаунта администратора. Дальше уже дело техники — сменить привязанные контакты, вычистить остальных админов, публиковать что угодно от имени бренда.

Официальная версия событий с «Кровавой барыней» и «Собчак» пока не раскрывает механизм — и в подобных случаях спекулировать не стоит. Важнее другой вопрос: что это говорит о положении дел с безопасностью в мессенджерах в целом, и что из этого может извлечь для себя обычный пользователь, у которого нет команды поддержки и юристов на случай инцидента.

Почему это касается не только больших медиа

Логика та же самая что и для канала на миллион подписчиков, что и для личного аккаунта: если единственная точка входа — это один телефон, один номер и одна привязка, потеря контроля над этим одним звеном означает потерю всего сразу. Разница только в масштабе последствий.

Отдельная проблема — привязка всего цифрового присутствия к одному номеру телефона и одному приложению. Если это единственный канал связи, у вас просто нет запасного варианта на случай, если с ним что-то случится — будь то взлом, блокировка, потеря доступа к SIM-карте или решение оператора ограничить сервис.

Где здесь MAX и почему это не абстрактный вопрос

В России сейчас параллельно живут два messaging-контура: привычный Telegram и национальный MAX, который получает всё больше пользователей, в том числе не по своей воле, а по необходимости — например, для доступа к части государственных и корпоративных сервисов. Для многих это означает необходимость держать оба приложения и следить за двумя разными потоками сообщений одновременно.

Проблема в том, что это разные экосистемы с разной культурой безопасности, разными привычными угрозами и разной степенью прозрачности того, что происходит с аккаунтом. Держать два мессенджера параллельно и вручную проверять оба на предмет подозрительной активности — не самая удобная привычка, особенно если один из них не является основным способом общения и открывается раз в несколько дней.

Риск незамеченного сообщения

Именно редко открываемые приложения — самое уязвимое место: важное сообщение, предупреждение о входе с нового устройства или запрос кода подтверждения может просто затеряться там, куда вы не заглядываете неделями. В контексте новостей о взломе это особенно важно — своевременно заметить чужую активность можно только там, куда вы регулярно смотрите.

Что можно сделать уже сейчас, не дожидаясь своего инцидента

Из истории со взломом полезно вынести не панику, а конкретную проверку собственной цифровой гигиены:

  1. Включить двухфакторную аутентификацию (облачный пароль) в Telegram — это отдельный слой защиты помимо кода из смс.
  2. Проверить список активных сессий и устройств, привязанных к аккаунту, и завершить незнакомые.
  3. Не хранить единственный канал связи с клиентами или аудиторией в одном мессенджере без резервного варианта.
  4. Относиться к MAX как к обязательному, но не единственному каналу — не переносить туда всю переписку просто потому, что он установлен.

Максограм как способ не завязываться на одну точку входа

Именно здесь и полезен Максограм: он пересылает входящие сообщения из MAX в Telegram и обратно, так что MAX можно поставить на отдельный телефон, отсканировать QR в боте @maxogrambot — и дальше читать и отвечать на сообщения из привычного Telegram, не открывая MAX каждый раз вручную. Само приложение MAX после настройки пересылки можно удалить с основного устройства — оно продолжит работать на отдельном телефоне, а вы получите весь трафик там, где удобнее его контролировать.

Это не решает вопрос взлома конкретного Telegram-канала — от компрометации аккаунта не спасает ни один сторонний сервис. Но это снижает риск того типа, о котором стоит задуматься после подобных новостей: риск оказаться с единственной, плохо контролируемой точкой входа в переписку. Меньше ручных переключений между приложениями — меньше шансов пропустить подозрительную активность или важное сообщение именно там, куда вы редко заглядываете.

Источник: www.kommersant.ru

Максограм — MAX прямо в Telegram

Читайте сообщения из мессенджера MAX в своём Telegram. Первые 30 дней бесплатно, подключение через QR-код за минуту.

Подключить
Открыть в Telegram