Posted 14 февраля 2019,, 16:55

Published 14 февраля 2019,, 16:55

Modified 31 января, 22:06

Updated 31 января, 22:06

Массовый сбой в соцсети «ВКонтакте» — сотни сообществ публикуют фальшивую новость (обновлено)

14 февраля 2019, 16:55
За инцидентом стоят хакеры, утверждающие, что «ВКонтакте» не заплатила им за работу.

Масштабный сбой произошел в работе социальной сети «ВКонтакте».

Вечером в четверг в сотнях сообществ и на страницах обычных пользователей стали появляться сообщения спам-характера. Ссылка якобы ведет на страницу, где говорится о том, что соцсеть внедрила рекламу в личные сообщения. Подобные сообщения появились в том числе в официальных сообществах соцсети.

«Росбалт» выяснил, что если администратор сообщества нажимает на это объявление, то такая же ссылка появляется и в его собственной группе.

UPD: Выяснилось, что уязвимостью «ВКонтакте» воспользовались хакеры: они создали страницу, на которой исполнялся javascript-код и активировали рассылку. Когда пользователь кликал на пост в своей ленте, тот отправлял его в группы, где пользователь указан администратором. По данным пресс-службы соцсети, «переход по ссылкам приводил к эффекту волны и дальнейшему распространению публикаций». При этом во «ВКонтакте» отметили, что уязвимость, которая позволяла выполнять произвольный js, уже исправляется.

Также выяснилось, что рассылку устроили хакеры из сообщества «Багосы», где сидят программисты, специализирующиеся на поиске уязвимостей в социальной сети. Они утверждают, что «ВКонтакте» в прошлом не заплатила им за обнаружение уязвимостей.

«Что ж, шалость удалась. К сожалению, основную группу забанили, но надеемся, что у сотрудников еще осталось чувство юмора и её разбанят. Так как уязвимость принадлежала пользователю, который больше не занимается их поиском, это было в последний раз», — заявили хакеры.