Массовый сбой в соцсети «ВКонтакте» — сотни сообществ публикуют фальшивую новость (обновлено)

За инцидентом стоят хакеры, утверждающие, что «ВКонтакте» не заплатила им за работу.


© Фото ИА «Росбалт»

Масштабный сбой произошел в работе социальной сети «ВКонтакте». 

Вечером в четверг в сотнях сообществ и на страницах обычных пользователей стали появляться сообщения спам-характера. Ссылка якобы ведет на страницу, где говорится о том, что соцсеть внедрила рекламу в личные сообщения. Подобные сообщения появились в том числе в официальных сообществах соцсети.

Фото ИА «Росбалт»

«Росбалт» выяснил, что если администратор сообщества нажимает на это объявление, то такая же ссылка появляется и в его собственной группе.

Фото ИА «Росбалт»

UPD: Выяснилось, что уязвимостью «ВКонтакте» воспользовались хакеры: они создали страницу, на которой исполнялся javascript-код и активировали рассылку. Когда пользователь кликал на пост в своей ленте, тот отправлял его в группы, где пользователь указан администратором. По данным пресс-службы соцсети, «переход по ссылкам приводил к эффекту волны и дальнейшему распространению публикаций». При этом во «ВКонтакте» отметили, что уязвимость, которая позволяла выполнять произвольный js, уже исправляется.

Также выяснилось, что рассылку устроили хакеры из сообщества «Багосы», где сидят программисты, специализирующиеся на поиске уязвимостей в социальной сети. Они утверждают, что «ВКонтакте» в прошлом не заплатила им за обнаружение уязвимостей. 

«Что ж, шалость удалась. К сожалению, основную группу забанили, но надеемся, что у сотрудников еще осталось чувство юмора и её разбанят. Так как уязвимость принадлежала пользователю, который больше не занимается их поиском, это было в последний раз», — заявили хакеры. 

 

Ранее на тему Instagram разрешила покупки через приложение