Во "ВКонтакте" произошел массовый сбой

TJournal

Изображение использовано в качестве иллюстрации. Фото: Stroganova / pixabay.com
Сообщества и профили во «ВКонтакте» вечером 14 февраля начали публиковать одну и ту же запись. В ней говорится о том, что в личных сообщениях в соцсети появилась реклама. Во «ВКонтакте» сказали, что «оперативно решают проблему».

Вероятно, уязвимость связана с XSS-защитой социальной сети. Ссылка в рекламной записи вела на пост в группе «Команды ВКонтакте». При переходе по ссылке рекламная запись публиковалась во всех профилях и сообществах, которыми управляет пользователь. Скорее всего, при публикации включался JS-код, исполняемый у всех пользователей.

За сутки до взлома в сообществе «Багосы», где «сидят» программисты, специализирующиеся на поиске уязвимостей во «ВКонтакте», опубликовали несколько записей про новый баг. Администраторы паблика предлагали участникам собрать несколько сотен лайков, после чего они расскажут про уязвимость.

После того как 14 февраля во «ВКонтакте» начали появляться одинаковые записи, сообщество «Багосы» заблокировали с формулировкой о подозрительной деятельности.

Заметили ошибку нажмите Ctrl+R

Читайте также

Новости других СМИ

Дорогие читатели, в дискуссиях на нашем сайте все чаще стали проявляться нарушения правил комментирования. Троллинг, флуд и провокации затопили вдумчивые и остроумные высказывания. Не имея ресурсов на усиление модерации и учитывая нюансы белорусского законодательства, мы решили без предупреждения отключить комментирование. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники