Конечная точка webhooks видна участнику группы.Если участник группы поделится конечной точкой веб-хука с другим.Если кто-то со злонамеренным намерением получил этот URL, он / она может отправить сообщение с правом действия с формой и отправить содержимое этой формы на конечную точку, которая находится вне вашего контроля.
Это вызвано извнеотправить много нежелательных сообщений в команды?
Как я могу решить эту проблему?
Могу ли я установить конечную точку webhooks, видимую только администратору группы?
По определению веб-хуки не проходят аутентификацию.Любой, у кого есть URL-адрес, может отправить его ... как электронное сообщение.
Если веб-крючок скомпрометирован, удалите его.Его нельзя использовать после удаления.