Уязвимость «ВКонтакте» привела к массовой рассылке фейка

Пользователи соцсети «ВКонтакте» вечером 14 февраля обратили внимание на массовую публикацию фейкового сообщения на страницах сообществ. Рассылка фейка коснулась в том числе верифицированных страниц крупных компаний и СМИ. В публикации говорилось, что «ВКонтакте» якобы вводит рекламу в личных сообщениях.

«Ситуация под контролем, мы начали удалять нежелательные публикации в течение первой минуты после обнаружения уязвимости»,— заявили в пресс-службе соцсети. Уязвимость позволяла выполнять произвольный JavaScript, а переход по ссылке из сообщения приводил к эффекту волны и дальнейшему распространению публикаций, добавили во «ВКонтакте».

Представитель соцсети заверил, что «сообщества не были взломаны, пароли аккаунтов администраторов в безопасности». В соцсети также напомнили, что хакеры могли заработать, рассказав об уязвимости через программу HackerOne.

Дмитрий Шестоперов

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...