0 9
3 0 3

Хакеры объяснили, почему атаковали ВКонтакте

15 февраля 2019, 10:27  | Елизавета Лосева

Вчера, 14 февраля, в сообщениях ВКонтакте начала приходить ссылка, при переходе по которой во всех управляемых пользователем профилях и сообществах появлялась одна и та же запись с разными подписями. Ответственность за сбой взяла на себя группа хакеров-участников сообщества ВКонтакте БАГОСИ. По их словам, при «взломе» использовалась уязвимость, за нахождение которой ВКонтакте год назад не выплатил обещанное вознаграждение.

В посте был встроенный скрипт, который выполнялся, пока пользователь оставался на странице. Статья была собрана из кликбейтных публикаций с сайта Akket, известного своими фейковыми новостями, а комментарии – из отзывов о приложении ВКонтакте в App Store и Google Play. 

Атака приписывается специалистам, которые год не получили положенные выплаты за найденную уязвимость. 

Социальные сети. Хакеры, Сообщества

Публикация появилась в официальных сообществах «ВКонтакте для бизнеса» и «Команда ВКонтакте», а также в других верифицированных сообществах соцсети.

Уязвимость была полностью закрыта в течение 20 минут, удалять нежелательные публикации мы начали в течение первой минуты после обнаружения уязвимости. Пользовательские данные и пароли находятся в безопасности, личные страницы и сообщества не были взломаны.

Мы оперативно проведём продуктовые обновления, чтобы предотвратить такие ситуации в будущем

Мы приносим извинения пользователям, столкнувшимся с возможными неудобствами из-за данного инцидента, и благодарим всех, кто поддержал нас, – прокомментировали ситуацию в пресс-службе ВКонтакте.

Напомним, на этой неделе в сети было найдено приложение SearchFace, позволяющее находить пользователей ВКонтакте по фотографии. После того, как ВКонтакте решил подать на создателей в суд, из приложения пропали ссылки на профили в соцсети.  

(Голосов: 7, Рейтинг: 5)
Читайте нас в Telegram - digital_bar
Читайте нас в Telegram - digital_bar

 Случилось что-то важное? Поделитесь новостью с редакцией.
Комментарии
0 комментариев
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.