«ВКонтакте» взломали
В личные сообщения во «ВКонтакте» рассылается ссылка, при нажатии на которую во всех профилях и сообществах пользователя публикуется одна и та же запись.
Сначала пользователи решили, что соцсеть якобы запустила рекламу в сообщениях. Всем им приходила написанная с орфографическими ошибками фраза.
Пресс-служба «ВКонтакте» сообщила «360», что узнали о взломе сразу же, но пользователи сами переходили по ссылкам и невольно помогли их распространять.
«Ситуация под контролем, мы начали удалять нежелательные публикации в течение первой минуты после обнаружения уязвимости. Переход по ссылкам приводил к эффекту волны и дальнейшему распространению публикаций. Уязвимость, которая позволяла выполнять произвольный js, уже исправляется. Сообщества не были взломаны, пароли аккаунтов администраторов в безопасности», — объяснили представители соцсети.
В соцсети также напомнили хакерам, что за найденную уязвимость они могли заработать деньги с помощью программы HackerOne.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9yaWEtODcyODQ3MWxyLTFfSm1POHFDWi5qcGc.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9pem5hc2lsb3ZhbGktdi1zYXVuZS1mcmUuanBn.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9yaWEtODYxNTQyNmxyLmpwZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9wb2xzaGEtdWtyYWluYS1yaWEucG5n.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9zc2hhLTEwLWZyZWVwaWtjb20uanBn.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9za29yYWphLXJpYS53ZWJw.webp?w=1920)