Перейти к содержимому

[[Вы своими глазами смотрите на эту упоротую надпись лишь по той причине что у вас стоит блокировщик рекламы. Благодаря рекламе все совершенно бесплатно, и вам не надо заморачиваться по поводу разной вирусни с платных файлообменников. Давайте как то в общих интересах.]]

Новости из ОблОкО

  • записи
    24
  • комментариев
    0
  • просмотра
    3,553

«ВКонтакте» массовый взлом страниц

mr.BOTOWOOD

68 просмотров

В популярной российской социальной сети «Вконтакте» злоумышленники нашли уязвимость и взломали тысячи аккаунтов, которые публикуют заранее заготовленные сообщения. Хакеры нашли в коде социальной сети «Вконтакте» особую уязвимость, которая позволила им публиковать сообщения от тысячи разных пользователей. Злоумышленники обнаружили способ запустить специальный скрипт, который со всех профилей и сообществ аккаунта публикует сообщения с одним и тем же смыслом: якобы соцсеть VK запустила рекламу в личных сообщениях.

Уязвимость запускается через специальную ссылку. Как только пользователь кликает по ней, во всех его сообществах и в его профиле появляется новая публикация. В ней автор жалуется на то, что в монетизация социальной сети дошла уже до того, что рекламу официально рассылают по личным сообщениям. В публикации прилагается ссылка на новость об этом, которая тоже запускает скрипт. Вариаций сообщений очень много. Написаны они в разных стилях, некоторые даже с ошибками, чтобы казались реальными.

Данная уязвимость предположительно была обнаружена хакерами из группы «Багосы». Они обещали раскрыть особенности бага после определенного количества собранных лайков. Сейчас сообщество заблокировано. В технической поддержке соцсети «Вконтакте» заявили, что уже знают о проблеме и решают ее. Специалисты также заверили, что хакеры через эту уязвимость не могли получить доступ к паролям и личным данным пользователей, поэтому не стоит переживать за безопасность своих страниц и сообществ.

Администрация социальной сети «Вконтакте» также напомнила, что честным пользователям платят вознаграждение за обнаруженные уязвимости. Сообщить о найденном баге можно через сервис HackeOne.

 



0 комментариев


Recommended Comments

Нет комментариев для отображения

Гость
Добавить комментарий...

×   Вы вставили отформатированное содержимое.   Удалить форматирование

  Only 75 emoji are allowed.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Создать...