Во «ВКонтакте» произошёл массовый сбой

Во «ВКонтакте» в день всех влюбленных была обнаружена проблема, которую использовали для публикации одинаковых рекламных постов в сотнях групп.

В личные сообщения пользователям стала приходить ссылка, при переходе на которую открывается запись «Команды ВКонтакте» с заголовком «ВКонтакте запустили рекламу в сообщениях». Параллельно с этим в профиле и сообществах пользователя размещалась реклама.

Суть бреши заключается в XSS-уязвимости, через которую хакеры, ну или просто злоумышленники, внедрили JavaScript. Брешь позволила запустить произвольный JavaScript-код, что дало возможность спамить рекламой во всей соцсети.

 «Уязвимость была полностью закрыта в течение 20 минут, удалять нежелательные публикации мы начали в течение первой минуты после обнаружения уязвимости. Пользовательские данные и пароли находятся в безопасности, личные страницы и сообщества не были взломаны. Мы оперативно проведём продуктовые обновления, чтобы предотвратить такие ситуации в будущем. Мы приносим извинения пользователям, столкнувшимся с возможными неудобствами из-за данного инцидента, и благодарим всех, кто поддержал нас» заявили представители «ВКонтакте»
.

Забавно, что информация о баге появилась за сутки до сбоя в группе, где преимущественно находятся программисты и айтишники. Они специализируются на поиске багов и уязвимостей в социальной сети. В свою очередь, администраторы сообщества предложили пользователям собрать несколько сотен лайков, чтобы руководство паблика узнало о баге.

После начала атаки сообщество «Багосы» заблокировали с формулировкой о подозрительной деятельности, хотя их причастность к сбою пока не установлена. При этом сама социальная сеть хоть и работает, но многие жалуются на фризы.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

ПОНРАВИЛСЯ КОНТЕНТ?

Подпишитесь на нашу рассылку и получайте интересные новости и обзоры на Ваш почтовый ящик.

Спасибо за регистрацию

Что-то пошло не так 🙁

Михаил Полярус

Главный редактор GEEK BEARD TV, IT-журналист, студент и просто плохой парень

Читайте также:

комментария 4

  1. Артём:

    Тупо фейл

  2. Ваня:

    Надо же было так облапошиться

  3. Саня:

    правильный пост сделали эти хакеры, им явно нужно что-то менять

  4. Виталий:

    название у сообщества прикольное

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: