facebook_pixel
  • 14 февраля 2019, 20:28

    «ВКонтакте» взломали

    В личные сообщения во «ВКонтакте» рассылается ссылка, при нажатии на которую во всех профилях и сообществах пользователя публикуется одна и та же запись.

    Сначала пользователи решили, что соцсеть якобы запустила рекламу в сообщениях. Всем им приходила написанная с орфографическими ошибками фраза.

    Пресс-служба «ВКонтакте» сообщила «360», что узнали о взломе сразу же, но пользователи сами переходили по ссылкам и невольно помогли их распространять.

    «Ситуация под контролем, мы начали удалять нежелательные публикации в течение первой минуты после обнаружения уязвимости. Переход по ссылкам приводил к эффекту волны и дальнейшему распространению публикаций. Уязвимость, которая позволяла выполнять произвольный js, уже исправляется. Сообщества не были взломаны, пароли аккаунтов администраторов в безопасности», — объяснили представители соцсети.

    В соцсети также напомнили хакерам, что за найденную уязвимость они могли заработать деньги с помощью программы HackerOne.