14 февраля 2019, 20:28

«ВКонтакте» взломали

Читать 360tv в

В личные сообщения во «ВКонтакте» рассылается ссылка, при нажатии на которую во всех профилях и сообществах пользователя публикуется одна и та же запись.

Сначала пользователи решили, что соцсеть якобы запустила рекламу в сообщениях. Всем им приходила написанная с орфографическими ошибками фраза.

Пресс-служба «ВКонтакте» сообщила «360», что узнали о взломе сразу же, но пользователи сами переходили по ссылкам и невольно помогли их распространять.

«Ситуация под контролем, мы начали удалять нежелательные публикации в течение первой минуты после обнаружения уязвимости. Переход по ссылкам приводил к эффекту волны и дальнейшему распространению публикаций. Уязвимость, которая позволяла выполнять произвольный js, уже исправляется. Сообщества не были взломаны, пароли аккаунтов администраторов в безопасности», — объяснили представители соцсети.

В соцсети также напомнили хакерам, что за найденную уязвимость они могли заработать деньги с помощью программы HackerOne.

Реклама

Реклама