Во “ВКонтакте“ произошел массовый сбой
Изображение использовано в качестве иллюстрации. Фото: Stroganova / pixabay.com
Вероятно, уязвимость связана с XSS-защитой социальной сети. Ссылка в рекламной записи вела на пост в группе «Команды ВКонтакте». При переходе по ссылке рекламная запись публиковалась во всех профилях и сообществах, которыми управляет пользователь. Скорее всего, при публикации включался JS-код, исполняемый у всех пользователей.
За сутки до взлома в сообществе «Багосы», где «сидят» программисты, специализирующиеся на поиске уязвимостей во «ВКонтакте», опубликовали несколько записей про новый баг. Администраторы паблика предлагали участникам собрать несколько сотен лайков, после чего они расскажут про уязвимость.
После того как 14 февраля во «ВКонтакте» начали появляться одинаковые записи, сообщество «Багосы» заблокировали с формулировкой о подозрительной деятельности.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники
